# DeFi POC Lab

#### 欢迎来到 DeFi POC Lab

**DeFi POC Lab** 是一个专注于 **去中心化金融（DeFi）安全研究与漏洞复现** 的实战型知识库。

该项目通过系统化整理 **DeFi 协议中常见攻击模型与漏洞模式**，并提供完整的 **Proof-of-Concept（PoC）实现、测试脚本以及攻击流程解析**，帮助开发者、安全研究人员和智能合约审计员深入理解 DeFi 系统中的真实攻击路径。

项目所有 PoC 均基于 **Foundry 测试环境实现**，力求在接近真实 DeFi 协议环境的情况下复现漏洞利用过程，并结合代码、数学模型和攻击流程图进行系统讲解。

通过研究这些 PoC，可以深入理解攻击者如何利用：

* **AMM 机制**
* **借贷协议**
* **价格预言机**
* **闪电贷**
* **跨协议组合攻击**
* **MEV 交易机制**

中的设计缺陷或实现漏洞，从而实现价值提取。

本项目的目标是：

* 构建 **系统化 DeFi 攻击知识库**
* 帮助审计人员建立 **漏洞识别模式（Attack Patterns）**
* 为安全研究人员提供 **可复现的攻击实验环境**
* 推动 **更安全的 DeFi 协议设计实践**

```
目前已实现：
✔ 50+ 攻击模型
✔ 120+ Foundry 测试
✔ 覆盖 12 类 DeFi 漏洞
```

仓库地址：<https://github.com/starkxun/defi-poc-lab>

所有内容均仅用于 **安全研究与教育目的**，严禁将这些 PoC 用于生产环境或任何恶意攻击行为。

***

## 当前已完成的攻击模型

目前仓库已实现 **多类 DeFi 常见漏洞类型及攻击模型**，按攻击机制进行分类：

***

### 重入攻击（Reentrancy）

* 单函数重入
* 跨函数重入
  * DEX 重入
  * 借贷协议重入
* 跨合约重入
  * Router 调用重入
  * 预言机重入
  * ERC777 代币回调重入

***

### Read-Only 攻击

* 利用只读函数读取状态并操控价格或价值提取

***

### Delegatecall 劫持

* delegatecall 上下文滥用
* 存储冲突导致的执行劫持

***

### 算术边界漏洞

* 整数溢出 / 下溢
* 有符号整数误用
* unchecked block 滥用
* 乘除顺序错误
* 精度因子不匹配

***

### 精度损失类漏洞

* 向下 / 向上舍入泄漏
* 不变量漂移（Invariant Drift）
* 份额通胀攻击（Share Inflation）
* 账目不同步（Accounting Desynchronization）

***

### 预言机攻击（Oracle Manipulation）

* 直接操控现货价格
* TWAP 操控
* 过期价格利用
* Chainlink Heartbeat 绕过
* 闪电贷价格扭曲

***

### 闪电贷组合攻击

* 基础闪电贷攻击
* 闪电贷 + 价格操控
* 闪电贷 + 重入
* 嵌套闪电贷
* Flash Mint 攻击
* 跨协议组合攻击

***

### AMM 机制攻击

* 恒定乘积公式滥用（x\*y=k）
* 不变量操控
* LP 份额通胀
* Dust Attack
* 手续费记账漏洞

***

### MEV 攻击

* Sandwich Attack
* Front-Running
* Back-Running
* JIT Liquidity
* MEV Bundle

***

### 权限控制漏洞

* 函数可见性错误
* 缺失访问控制
* 未初始化代理
* UUPS 升级劫持
* 构造函数 / 初始化器混淆

***

### ERC20 非标准行为攻击

* Fee-On-Transfer 代币
* Elastic Supply 代币
* Pause 机制导致账目错误
* 非标准返回值
* ERC777 回调钩子攻击
* balanceOf 操控

***

### 逻辑与经济模型缺陷

* 缺失前置条件检查
* 不变量假设错误
* 奖励债务计算错误
* 通胀型排放攻击
* 清算奖励滥用
* 份额稀释攻击

***

### 跨链与桥接攻击

* 消息重放攻击
* 签名伪造
* 域分隔符错误
* 验证逻辑绕过
* Guardian 多数妥协
* ChainId 重放攻击

***

## 每个 PoC 包含

每个漏洞案例均包含以下内容：

1. **PoC 代码**

* Solidity 攻击合约
* 完整 Foundry 测试

2. &#x20;**攻击流程**

* 攻击路径解析
* 状态变化分析
* 关键漏洞点定位

3. **安全建议**

* 修复方案
* 安全设计建议
* 真实攻击案例参考

***

## 如何开始

1. 克隆仓库

```bash
git clone https://github.com/starkxun/defi-poc-lab
```

2. 进入项目

```
cd defi-poc-lab
```

3. 运行测试

```
forge test
```

4. 浏览漏洞分类

```
src/
```

***

## 未来规划

未来将持续扩展以下研究方向：

* DAO 治理攻击
* Layer2 安全模型
* 跨链桥漏洞分析
* 多协议复杂攻击链
* 新型 DeFi 原语安全研究

#### 欢迎来到 DeFi POC Lab

**DeFi POC Lab** 是一个专注于 **去中心化金融（DeFi）安全研究与漏洞复现** 的实战型知识库。

该项目通过系统化整理 **DeFi 协议中常见攻击模型与漏洞模式**，并提供完整的 **Proof-of-Concept（PoC）实现、测试脚本以及攻击流程解析**，帮助开发者、安全研究人员和智能合约审计员深入理解 DeFi 系统中的真实攻击路径。

项目所有 PoC 均基于 **Foundry 测试环境实现**，力求在接近真实 DeFi 协议环境的情况下复现漏洞利用过程，并结合代码、数学模型和攻击流程图进行系统讲解。

通过研究这些 PoC，可以深入理解攻击者如何利用：

* **AMM 机制**
* **借贷协议**
* **价格预言机**
* **闪电贷**
* **跨协议组合攻击**
* **MEV 交易机制**

中的设计缺陷或实现漏洞，从而实现价值提取。

本项目的目标是：

* 构建 **系统化 DeFi 攻击知识库**
* 帮助审计人员建立 **漏洞识别模式（Attack Patterns）**
* 为安全研究人员提供 **可复现的攻击实验环境**
* 推动 **更安全的 DeFi 协议设计实践**

所有内容均仅用于 **安全研究与教育目的**，严禁将这些 PoC 用于生产环境或任何恶意攻击行为。

***

## 当前已完成的攻击模型

目前仓库已实现 **多类 DeFi 常见漏洞类型及攻击模型**，按攻击机制进行分类：

***

### 重入攻击（Reentrancy）

* 单函数重入
* 跨函数重入
  * DEX 重入
  * 借贷协议重入
* 跨合约重入
  * Router 调用重入
  * 预言机重入
  * ERC777 代币回调重入

***

### Read-Only 攻击

* 利用只读函数读取状态并操控价格或价值提取

***

### Delegatecall 劫持

* delegatecall 上下文滥用
* 存储冲突导致的执行劫持

***

### 算术边界漏洞

* 整数溢出 / 下溢
* 有符号整数误用
* unchecked block 滥用
* 乘除顺序错误
* 精度因子不匹配

***

### 精度损失类漏洞

* 向下 / 向上舍入泄漏
* 不变量漂移（Invariant Drift）
* 份额通胀攻击（Share Inflation）
* 账目不同步（Accounting Desynchronization）

***

### 预言机攻击（Oracle Manipulation）

* 直接操控现货价格
* TWAP 操控
* 过期价格利用
* Chainlink Heartbeat 绕过
* 闪电贷价格扭曲

***

### 闪电贷组合攻击

* 基础闪电贷攻击
* 闪电贷 + 价格操控
* 闪电贷 + 重入
* 嵌套闪电贷
* Flash Mint 攻击
* 跨协议组合攻击

***

### AMM 机制攻击

* 恒定乘积公式滥用（x\*y=k）
* 不变量操控
* LP 份额通胀
* Dust Attack
* 手续费记账漏洞

***

### MEV 攻击

* Sandwich Attack
* Front-Running
* Back-Running
* JIT Liquidity
* MEV Bundle

***

### 权限控制漏洞

* 函数可见性错误
* 缺失访问控制
* 未初始化代理
* UUPS 升级劫持
* 构造函数 / 初始化器混淆

***

### ERC20 非标准行为攻击

* Fee-On-Transfer 代币
* Elastic Supply 代币
* Pause 机制导致账目错误
* 非标准返回值
* ERC777 回调钩子攻击
* balanceOf 操控

***

### 逻辑与经济模型缺陷

* 缺失前置条件检查
* 不变量假设错误
* 奖励债务计算错误
* 通胀型排放攻击
* 清算奖励滥用
* 份额稀释攻击

***

### 跨链与桥接攻击

* 消息重放攻击
* 签名伪造
* 域分隔符错误
* 验证逻辑绕过
* Guardian 多数妥协
* ChainId 重放攻击

***

## 每个 PoC 包含

每个漏洞案例均包含以下内容：

1. **PoC 代码**

* Solidity 攻击合约
* 完整 Foundry 测试

2. **攻击流程**

* 攻击路径解析
* 状态变化分析
* 关键漏洞点定位

3. **安全建议**

* 修复方案
* 安全设计建议
* 真实攻击案例参考

***

## 如何开始

1. 克隆仓库

```bash
git clone https://github.com/starkxun/defi-poc-lab
```

2. 进入项目

```
cd defi-poc-lab
```

3. 运行测试

```
forge test
```

4. 浏览漏洞分类

```
src/
```

***

## 未来规划

未来将持续扩展以下研究方向：

* DAO 治理攻击
* Layer2 安全模型
* 跨链桥漏洞分析
* 多协议复杂攻击链
* 新型 DeFi 原语安全研究

***