区块链安全：智能合约漏洞分析

智能合约一旦部署就无法修改，安全性至关重要。本文介绍常见的智能合约漏洞。

【重入攻击（Reentrancy）】

攻击者利用fallback函数递归调用合约，重复提取资金。The DAO事件就是典型案例。

【整数溢出】

Solidity早期版本没有内置溢出检查，导致数值计算异常。

【其他常见漏洞】

• 访问控制不当

• 随机数可预测

• 时间戳依赖

• Tx.origin认证

【安全工具】

Slither、Mythril、Echidna、Oyente

<hr>
<p><small>文章来源: <a href="https://hackerhub.test/article/16" target="_blank">https://hackerhub.test/article/16</a></small></p>