Alice Hsu

分散式金融於2020年後半年開始蓬勃發展，資安事件也相繼爆發，主要多與程式碼安全相關。目前各項 DeFi 協議的技術尚未成熟，在不同應用層面有些潛在風險在安全審計時無法被發現，未來也將會有更多結合不同協議漏洞的未知攻擊發生。於 2020 年 12 月 SCSVS 智慧合約安全標準已訂立第十四個分級項目:DeFi，可以用於檢查即將發布之合約。本研究欲利用目前各類常見 DeFi 項目可能發生之攻擊過程進行漏洞解析，包含閃電貸、預言機、治理項目等等，針對案例提供智慧合約安全之撰寫或解決方式，使分散式金融項目於智慧合約部分可以從根本減緩來自外部的攻擊。