---
name: defi-amm-security
description: DeFi自動マーケットメーカー（AMM）スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。
origin: ECC
---

# DeFi AMM セキュリティ

自動マーケットメーカー（AMM）スマートコントラクトのセキュリティパターンと監査チェックリスト。

## 使用時期

- Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
- スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
- フラッシュローン、価格操作脆弱性を特定
- DeFiプロトコルの経済セキュリティをテスト

## 一般的な脆弱性

### 1. フラッシュローン攻撃

ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。

### 2. スリッページ不足

ユーザーが予期しない不利な価格変更を受ける。

### 3. 再入攻撃

外部呼び出し後の状態チェック。

### 4. 価格操作

オンチェーン価格参照の信頼不足。

## セキュリティチェックリスト

- [ ] すべての価格参照はオラクルから取得
- [ ] フラッシュローンは考慮（価格を信頼しない）
- [ ] スリッページ保護が実装
- [ ] チェック・エフェクト・相互作用パターン使用
- [ ] 再入保護（ミューテックス/チェック付き）
- [ ] 整数オーバーフロー/アンダーフロー処理
- [ ] アクセス制御とロール分離

詳細については、ドキュメントを参照してください。