Modèles de Coffres ERC4626

Ce qu'il fait

Cette compétence codifie des modèles et des atténuations pratiques pour l'audit des coffres tokenisés conformes à la norme ERC4626. Elle explique les formules fondamentales de conversion parts/actifs, les vulnérabilités courantes (inflation du premier déposant, attaques par don, erreurs d'arrondi) et propose des fragments de code Solidity concrets pour les atténuations, telles que les parts/actifs virtuels, la combustion des parts mortes lors du premier dépôt et les gardes de dépôt minimum. La compétence inclut également une checklist d'audit pour valider l'exactitude du coffre et la gestion des cas limites.

Quand l'utiliser

À utiliser lors de revues de sécurité, d'audits ou de phases d'analyse automatisées axées sur les implémentations de coffres ERC4626. Elle est destinée aux auditeurs de sécurité, aux ingénieurs de smart-contracts et aux agents d'audit IA (defi-auditor) qui ont besoin de règles déterministes et de modèles de code pour détecter et remédier aux problèmes de comptabilité et d'arrondi des coffres.

Ce qui est inclus

• Scripts : Exemples de fragments Solidity illustrant les modèles vulnérables et leurs corrections (fonctions d'arrondi, flux de dépôt, suivi totalAssets).
• Références : Explications intégrées et checklists pour la classification de la sévérité et les étapes d'audit.
• Instructions : Conseils sur les conversions devant être arrondies au supérieur/inférieur, les défenses pour le premier déposant et la manière de comptabiliser les sources de rendement externes.

Agents compatibles

Idéalement utilisée avec des agents axés sur la sécurité/l'audit et des assistants développeurs comprenant Solidity et capables de raisonner sur la comptabilité des smart-contracts et les surfaces d'attaque.