mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-05-20 14:40:42 +08:00
ec9ace9c54
Translate everything-claude-code repository to Japanese including: - 17 root documentation files - 60 agent documentation files - 80 command documentation files - 99 rule files across 18 language directories (common, angular, arkts, cpp, csharp, dart, fsharp, golang, java, kotlin, perl, php, python, ruby, rust, swift, typescript, web) - 199 skill documentation files Total: 455 files translated to Japanese with: - Consistent terminology glossary applied throughout - YAML field names preserved in English (name, description, etc.) - Code blocks and examples untouched (comments translated) - Markdown structure and relative links preserved - Professional translation maintaining technical accuracy This translation expands ECC accessibility to Japanese-speaking developers and teams. Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
47 lines
1.7 KiB
Markdown
47 lines
1.7 KiB
Markdown
---
|
||
name: defi-amm-security
|
||
description: DeFi自動マーケットメーカー(AMM)スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。
|
||
origin: ECC
|
||
---
|
||
|
||
# DeFi AMM セキュリティ
|
||
|
||
自動マーケットメーカー(AMM)スマートコントラクトのセキュリティパターンと監査チェックリスト。
|
||
|
||
## 使用時期
|
||
|
||
- Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
|
||
- スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
|
||
- フラッシュローン、価格操作脆弱性を特定
|
||
- DeFiプロトコルの経済セキュリティをテスト
|
||
|
||
## 一般的な脆弱性
|
||
|
||
### 1. フラッシュローン攻撃
|
||
|
||
ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。
|
||
|
||
### 2. スリッページ不足
|
||
|
||
ユーザーが予期しない不利な価格変更を受ける。
|
||
|
||
### 3. 再入攻撃
|
||
|
||
外部呼び出し後の状態チェック。
|
||
|
||
### 4. 価格操作
|
||
|
||
オンチェーン価格参照の信頼不足。
|
||
|
||
## セキュリティチェックリスト
|
||
|
||
- [ ] すべての価格参照はオラクルから取得
|
||
- [ ] フラッシュローンは考慮(価格を信頼しない)
|
||
- [ ] スリッページ保護が実装
|
||
- [ ] チェック・エフェクト・相互作用パターン使用
|
||
- [ ] 再入保護(ミューテックス/チェック付き)
|
||
- [ ] 整数オーバーフロー/アンダーフロー処理
|
||
- [ ] アクセス制御とロール分離
|
||
|
||
詳細については、ドキュメントを参照してください。
|