defi-amm-security

Tổng quan về skill defi-amm-security

defi-amm-security dùng để làm gì

Skill defi-amm-security là một công cụ rà soát chuyên sâu cho AMM Solidity, liquidity pool, LP vault và logic swap. Nó giúp bạn audit những phần thường hỏng trước tiên: reentrancy, thứ tự checks-effects-interactions, phép tính reserve và share, xử lý slippage, giả định về oracle, tấn công donation hoặc inflation, và các quyền admin đặc quyền.

Ai nên cài đặt

Hãy cài skill defi-amm-security nếu bạn đang xây dựng hoặc review một giao thức DeFi có số dư token, logic định giá, hoặc các điểm vào mà người dùng tương tác trực tiếp. Skill này đặc biệt hữu ích cho auditor, protocol engineer và security reviewer cần một workflow thực tế defi-amm-security for Security Audit thay vì một checklist Solidity chung chung.

Điểm khác biệt của skill này

Skill này hẹp hơn một prompt bảo mật smart contract tổng quát. Giá trị của defi-amm-security nằm ở chỗ nó tập trung vào các failure mode AMM thực sự ảnh hưởng đến tiền, định giá và accounting của share. Nhờ đó, bạn đỡ phải đoán mò khi cần quyết định một pool có đủ an toàn để triển khai hay không, một đường swap có bị thao túng hay không, hoặc math của vault có bị méo bởi trạng thái rỗng hay edge case dựa trên số dư hay không.

Cách sử dụng skill defi-amm-security

Cài đặt và xác định vị trí skill

Dùng luồng cài đặt của repository theo môi trường của bạn, rồi trỏ agent tới skills/defi-amm-security. Hãy bắt đầu bằng việc đọc SKILL.md trước, vì file này nêu rõ phạm vi dự kiến và các nhóm bảo mật mà skill muốn bạn kiểm tra.

Cung cấp đúng đầu vào cho skill

defi-amm-security usage hoạt động tốt nhất khi prompt của bạn có:

• loại contract: AMM, LP vault, router, swapper, hoặc fee module
• các hàm rủi ro: swap, deposit, withdraw, mint, burn, skim, sync
• mô hình token: ERC20, fee-on-transfer, rebasing, hoặc wrapped assets
• mô hình định giá: constant product, stableswap, share-based accounting, hoặc định giá phụ thuộc oracle

Một prompt mạnh nên cụ thể, ví dụ: “Audit AMM này để tìm donation attacks, reentrancy và reserve manipulation, đồng thời kiểm tra xem token.balanceOf(address(this)) có thể bị lợi dụng trong share math hay không.” Câu này tốt hơn rất nhiều so với “review contract DeFi này.”

Đọc repository theo đúng thứ tự

Với defi-amm-security install, đường đi có tín hiệu cao nhất là:

1. SKILL.md để nắm phạm vi và ví dụ
2. các contract AMM hoặc vault mục tiêu
3. mọi file router, adapter hoặc oracle ảnh hưởng đến định giá hay execution
4. các test bao phủ edge case, đặc biệt là zero-liquidity, thay đổi fee, và hành vi token bất thường

Skill này không phụ thuộc vào thư mục helper trong repository, nên giá trị chính đến từ việc áp checklist của nó vào codebase của bạn, chứ không phải từ các asset phụ.

Dùng workflow audit bảo mật

Hãy xem skill như một lượt rà soát từng entrypoint và từng giả định kế toán:

• kiểm tra các external call trước khi state được cập nhật
• xác minh có slippage và deadline protection ở những chỗ người dùng cần kỳ vọng chúng
• test xem deposit, withdrawal hoặc swap có thể bị lệch bởi số dư lỗi thời hay không
• xác nhận quyền admin không thể âm thầm thay đổi economics mà thiếu kiểm soát hoặc event

Cách dùng defi-amm-security guide hiệu quả nhất là map từng function vào một nhóm threat, rồi ghi lại đường khai thác mà bạn đang cố loại trừ.

Câu hỏi thường gặp về skill defi-amm-security

Skill này chỉ dành cho AMM thôi à?

Không. Skill defi-amm-security cũng phù hợp với LP vault, swap router và bất kỳ contract Solidity nào định giá tài sản từ balances hoặc reserves. Nếu contract có chuyển token và tính share, skill này đều có liên quan.

Khi nào không nên dùng?

Đừng dùng defi-amm-security như phương pháp review duy nhất cho governance, cross-chain bridge, hoặc logic nghiệp vụ không phải DeFi. Skill này chuyên về pool math, swap execution và token-flow security, nên các rủi ro protocol rộng hơn vẫn cần review bổ sung.

Skill này có tốt hơn prompt chung chung không?

Thường là có, trong trường hợp này. Một prompt chung dễ bỏ sót donation attacks, reserve desync, phụ thuộc oracle, hoặc vi phạm CEI trong swap path. defi-amm-security skill thu hẹp sự chú ý vào những vấn đề thực sự gây tổn thất cho AMM.

Skill này có phù hợp cho người mới không?

Có, nếu bạn đã nắm kiến thức cơ bản về Solidity và hành vi ERC20. Skill này hữu ích cho người mới vì nó đưa ra một khung review cụ thể, nhưng bạn vẫn cần hiểu cách balances, shares và external calls tương tác với nhau trước khi tin vào kết quả.

Cách cải thiện skill defi-amm-security

Cung cấp bối cảnh contract ngay từ đầu

Chất lượng đầu ra của defi-amm-security sẽ tốt hơn khi bạn nêu rõ thiết kế pool, hành vi token và giả định về trust. Hãy nói rõ có fee hay không, protocol có dùng oracle hay không, và admin có thể pause, upgrade hoặc đặt tham số hay không. Những chi tiết đó làm thay đổi bề mặt tấn công.

Hỏi về failure mode, không chỉ hỏi bug

Một prompt defi-amm-security usage tốt sẽ yêu cầu mô hình giải thích issue có thể bị khai thác như thế nào và state transition nào làm điều đó khả thi. Cách hỏi này tạo ra ghi chú review hữu ích hơn nhiều so với một yêu cầu chung chung kiểu “find vulnerabilities”.

Bắt kiểm tra edge case

Những failure mode lớn nhất khi review AMM thường xoay quanh pool rỗng, lần nạp đầu tiên, rounding, token fee-on-transfer, và accounting dựa trên balance. Hãy yêu cầu skill test thẳng các đường này để bạn nhận được tín hiệu vượt ra ngoài lời khuyên reentrancy tiêu chuẩn.

Lặp lại bằng code và test output

Sau vòng đầu tiên, hãy đưa cho skill đúng function, invariant, hoặc failing test mà bạn muốn kiểm tra lại. Với defi-amm-security for Security Audit, cách cải thiện nhanh nhất là thu hẹp câu hỏi: “Đường withdraw này còn chống được donation attacks không nếu token tính phí khi transfer?”