6 6 7 9 1關于智能合約十大安全風險OWASP智能合約十大安全風險（2025智能合約安全項目結合使用，以實現全面的風險覆蓋。欲了解更多關于OWASP智能合約安全項目的詳細信息，請1.1.1Top10AccessControlVulnerabilitiesPriceOracleManipulatUncheckedExternalCalls邏輯，從而引發市場操縱、經濟損失或系統異常或借貸規則漏洞，可能引發資產損失或經干流動性或破壞合約業務邏輯，造成巨大經41.2.1SolidityScan的Web3HackHub為識別和驗證OWASP智能合約十大安全風險，我們綜合參考了多個權威數據來源，其中SolidityScan的Web3HackHub（2024）提供了關鍵支持。Web3HackHub記錄了2011年以來的安全事件，使研究人員能夠追蹤攻擊手段的演變，分析漏洞利用的日益復雜2024年Web3HackHub數據摘要1.2.2其他數據來源除了SolidityScan的Web3HackHub，PeterKacherginsky的《2024年DeFi十大攻擊向量》也提供了領域不斷演化的安全威脅，使本次排名更加貼合真實攻擊案例，并反映最新的安全通過整合SolidityScan的Web3HackHub與Kacherginsky的《2024年DeFi十大攻擊全面評估智能合約安全威脅，并為2025年排名提供科在分析149起安全事件后，我們還參考了Immunefi《2024年加密貨幣損失報告》，該報告詳細記錄了去中心化生態系統超過14.2億美元的財務損失lJinsonVargheseBehanan(Twitter:@JinsonCyberSec)lShashank(Twitter:@cyberboyIndia)7SC01:2025訪問控制不當?資金或資產可能被惡意轉移或銷毀，導致用戶和利益?確保初始化函數只能被調用一次，并且僅允許授權實基于角色的訪問控制（RBAC），確保只能由授權用戶訪問敏感功能。在關鍵函數中添加適當的權限控制修飾符，如onlyOwner或自定義角1.HospoWiseHack:AComprehensiveHackAnalysis2.LANDNFTHack:AComprehensiveHackAnalysis//SPDX-License-IdentificontractSolidity_Acmapping(address=>uint256)publicbal//Burnfunctionwithnoaccesscontrol（該銷毀函數沒有權限控制，任何人_burn(account,amount);}8//SPDX-License-Identifiimport"@openzeppelin/contracts/accontractSolidity_Accmapping(address=>uint256)publicbal//Burnfunctionwithproperaccesscontrol,onlyaccessiblebythecontra_burn(account,amount);}9SC02:2025價格預言機操縱流動性池被抽干。因此，在設計依賴預言機的智能合約時，必須采取嚴格的安全防護措施，以防止此類攻?惡意抬高資產價格：攻擊者可通過操控預言機數據，使某項資產價格虛高，從而超額借款，獲取不應得的?清算風險加劇：被操控的價格可能導致錯誤的抵押價?合約資金池被掏空：一旦預言機遭受攻擊，攻擊者可能利用操控后的數據進行套利交易，甚至令合約流動?使用多個獨立的預言機數據源：通過聚合多個去中心?設定價格波動閾值：對接收到的價格數據設定最小值?引入時間鎖機制：對價格更新引入時間延遲，防止攻?使用加密證明機制：確保從預言機接收到的數據具有1.PolterFinanceHackAnalysis2.BonqDAOProtocol:AComprehensiveHackAnalysis//SPDX-License-Identifi}priceFeed=IPriceFeed(_pri}functionborrow(uint256arequire(price>0,"Pric//Vulnerability:Novalidationorproteuint256collateralValue=uint256(price)*}}//SPDX-License-Identifi}intpublicminPrice=1000;//SetintpublicmaxPrice=2000;//SetmaximumpriceFeed=IPriceFeed(_pri}functionborrow(uint256arequire(price>0&&price>=minPrice&&price<=muint256collateralValue=uint256(price)*//Borrowlogicbasedonvalidprice（僅在價格數據通過}}SC03:2025邏輯錯誤邏輯錯誤可能導致智能合約表現異常，甚至完全無法這些后果可能給用戶和利益相關方帶來巨大的財務和對代幣鑄造邏輯添加嚴格驗證機制，防止濫1.LevelFinanceHack:AComprehensiveHackAnalysis2.BNOHack:AComprehensiveHackAnalysis//SPDX-License-IdentificontractSolidity_Lmapping(address=>uint256)publicuserBalanuint256publictotalLendinfunctiondeposit()puuserBalances[msg.sender]+=msg}functionwithdraw(uint256amrequire(userBalances[msg.sender]>=amount,"Insufficientbpool（邏輯錯誤：未正確更新總借貸池余額，導致資金數據不匹配）userBalances[msg.sender]-=apayable(msg.sender).transfer(a}functionmintReward(addressto,uint256rewardAm//Faultymintinglogic:Rewardamountnotvalidated（邏輯錯誤：未驗證userBalances[to]+=rewardA}//SPDX-License-IdentificontractSolidity_Lmapping(address=>uint256)publicuserBalanuint256publictotalLendinfunctiondeposit()puuserBalances[msg.sender]+=msg}functionwithdraw(uint256amrequire(userBalances[msg.sender]>=amount,"InsufficientbuserBalances[msg.sender]-=payable(msg.sender).transfer(a}functionmintReward(addressto,uint256rewardAmrequire(rewardAmount>0,"Rewardamount//Safeguardedmintinglogic（增加驗證機制userBalances[to]+=rewardA}SC04:2025輸入驗證不足?資金流失：攻擊者可利用漏洞偽造余額，非法獲取超出其應得份額的合約中的資產。可能會將合同余額完?合約狀態被污染：未受控制的輸入可能導致狀態變量?未經授權的操作：攻擊者可利用不受限制的輸入，執?確保輸入符合預期類型：驗證輸入數據的格式、類型?限制輸入范圍：設定合理的參數邊界，防止超出預期?驗證輸入結構：對于地址或字符串等輸入，檢查格式?異常處理：當輸入驗證失敗時，應立即終止執行，并1.ConvergenceFinance:AComprehensiveHackAnalysis2.SocketGateway:AComprehensiveHackAnalysis//SPDX-License-Identifipragmasolidity^0.8.0;contractSolidity_LackOfInpumapping(address=>uint256)publicbalfunctionsetBalance(addressuser,uint256am//Thefunctionallowsa}//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint256)publicbal}require(msg.sender==owner,;_}functionsetBalance(addressuser,uint256amount)}SC05:2025可重入攻擊），這一漏洞，反復調用提款函數，直至合約資金被?資金被完全抽干：攻擊者可以利用該漏洞重復提取資執行未授權操作，導致合同或相關系統內執行非預期?始終確保在調用外部合約之前完成所有狀態變化，即1.RariCapital:AComprehensiveHackAnalysis2.OrionProtocol:AComprehensiveHackAnalysis//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint)publicbalancbalances[msg.sender]+=msg.value;}uintamount=balances[msg.require(amount>0,"Insufficien//Vulnerability:Etherissentberequire(success,"Transferf//UpdatebalanceaftersendingEther（余額在資金轉出后才更新，攻擊者可以在withdraw）balances[msg.sender}//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint)publicbalancbalances[msg.sender]+=msg.value;}uintamount=balances[msg.require(amount>0,"Insufficien//Fix:Updatetheuser'sbalancebeforesendingEther（先更新余額balances[msg.senderrequire(success,"Transferf}SC06:2025未檢查的外部調用值，則可能錯誤地認為調用成功，從而導致狀態不一致或漏洞被攻擊?資金損失：如果調用失敗但未檢查返回值，可能導致?邏輯不一致：由于未檢測外部調用是否成功，可?在delegatecall之后檢查返回狀態，避免未成功執1.PunkProtocolHack:AComprehensiveHackAnalysis//SPDX-License-Identifi}functionforward(addresscallee,bytes_require(callee.delegatecall( }//SPDX-License-IdentifiecontractSolidity_UncheckedE}functionforward(addresscallee,bytesmemory//Ensurethatdelegatecallsuccrequire(success,"Del}}），洞（如預言機操縱、可重入攻擊或邏輯錯誤）破壞智能合約的正常運作，從而獲取巨額1.UwUlendHack:AComprehensiveHackAnalysis2.DoughfinaHack:AComprehensiveHackAnalysisSC08:2025整數溢出與下溢無符號整數）只能存儲0到255之間的數值。如果嘗試存儲超過255的數值，就會發生溢出（Overflow），而如果從0減去1，就會發生下溢（Underflow最終數值會繞回在有符號整數（如int8）中，行為略有不同。例如，int8類型的最小值是-128，如果從-128減去1，則結果Solidity0.8.0及以上版本的改進0.8.0引入了unchecked關邏輯的預期流程，導致如資產盜竊或過量鑄造代幣說，OpenZeppelin在創建和審核安全庫方面做得非常出它提供了add()、sub()、mul()等函數，可執行基本算1.PoWHCoinPonziScheme:AComprehensiveHackAnalysis2.PoolzFinance:AComprehensiveHackAnalysis//SPDX-License-Identifi}balance+=value;//Vulnerabletooverflo}//Decrementsthebalancebyfunctiondecrement(uint8balance-=value;//Vulnerabletounderflo}}//SPDX-License-Identifi}}//Decrementsthebalancebyagivenvalue（減少余functiondecrement(uint8require(balance>=value,"U}SC09:2025不安全的隨機數但這些方法極易被攻擊者預測或操控。此外，復雜的隨機數計算也會消耗大量Gas，影響合約的可擴展性和成本。常見的不安全隨機數生成方式：開發者通常會使用以下區塊屬性作為隨?blockhash(uintblockNumber)：指定區塊的哈希?block.coinbase：當前區塊自己獲勝，例如操控博彩、抽獎、游戲使智能合約能夠在不犧牲安全性或可用性的情況下訪為以太坊合約的隨機數來源（需謹慎使用，可能存在礦工激勵攻1.RoastFootballHack:AComprehensiveHackAnalysis2.FFISTHack:AComprehensiveHackAnalysis//SPDX-License-Identifiuint256answer=uiabi.encodePacked(block.timestamp,block.diffic}}//SPDX-License-Identifiimport"@chainlink/contracts/src/v0.8contractSolidity_InsecureRandomnessisVRFCuint256publicrandomRconstructor(address_vrfCoordinator,address_linkTo