OWASP智能合约十大风险

6 6 7 9 1关于智能合约十大安全风险OWASP智能合约十大安全风险（2025智能合约安全项目结合使用，以实现全面的风险覆盖。欲了解更多关于OWASP智能合约安全项目的详细信息，请1.1.1Top10AccessControlVulnerabilitiesPriceOracleManipulatUncheckedExternalCalls逻辑，从而引发市场操纵、经济损失或系统异常或借贷规则漏洞，可能引发资产损失或经干流动性或破坏合约业务逻辑，造成巨大经41.2.1SolidityScan的Web3HackHub为识别和验证OWASP智能合约十大安全风险，我们综合参考了多个权威数据来源，其中SolidityScan的Web3HackHub（2024）提供了关键支持。Web3HackHub记录了2011年以来的安全事件，使研究人员能够追踪攻击手段的演变，分析漏洞利用的日益复杂2024年Web3HackHub数据摘要1.2.2其他数据来源除了SolidityScan的Web3HackHub，PeterKacherginsky的《2024年DeFi十大攻击向量》也提供了领域不断演化的安全威胁，使本次排名更加贴合真实攻击案例，并反映最新的安全通过整合SolidityScan的Web3HackHub与Kacherginsky的《2024年DeFi十大攻击全面评估智能合约安全威胁，并为2025年排名提供科在分析149起安全事件后，我们还参考了Immunefi《2024年加密货币损失报告》，该报告详细记录了去中心化生态系统超过14.2亿美元的财务损失lJinsonVargheseBehanan(Twitter:@JinsonCyberSec)lShashank(Twitter:@cyberboyIndia)7SC01:2025访问控制不当•资金或资产可能被恶意转移或销毁，导致用户和利益•确保初始化函数只能被调用一次，并且仅允许授权实基于角色的访问控制（RBAC），确保只能由授权用户访问敏感功能。在关键函数中添加适当的权限控制修饰符，如onlyOwner或自定义角1.HospoWiseHack:AComprehensiveHackAnalysis2.LANDNFTHack:AComprehensiveHackAnalysis//SPDX-License-IdentificontractSolidity_Acmapping(address=>uint256)publicbal//Burnfunctionwithnoaccesscontrol（该销毁函数没有权限控制，任何人_burn(account,amount);}8//SPDX-License-Identifiimport"@openzeppelin/contracts/accontractSolidity_Accmapping(address=>uint256)publicbal//Burnfunctionwithproperaccesscontrol,onlyaccessiblebythecontra_burn(account,amount);}9SC02:2025价格预言机操纵流动性池被抽干。因此，在设计依赖预言机的智能合约时，必须采取严格的安全防护措施，以防止此类攻•恶意抬高资产价格：攻击者可通过操控预言机数据，使某项资产价格虚高，从而超额借款，获取不应得的•清算风险加剧：被操控的价格可能导致错误的抵押价•合约资金池被掏空：一旦预言机遭受攻击，攻击者可能利用操控后的数据进行套利交易，甚至令合约流动•使用多个独立的预言机数据源：通过聚合多个去中心•设定价格波动阈值：对接收到的价格数据设定最小值•引入时间锁机制：对价格更新引入时间延迟，防止攻•使用加密证明机制：确保从预言机接收到的数据具有1.PolterFinanceHackAnalysis2.BonqDAOProtocol:AComprehensiveHackAnalysis//SPDX-License-Identifi}priceFeed=IPriceFeed(_pri}functionborrow(uint256arequire(price>0,"Pric//Vulnerability:Novalidationorproteuint256collateralValue=uint256(price)*}}//SPDX-License-Identifi}intpublicminPrice=1000;//SetintpublicmaxPrice=2000;//SetmaximumpriceFeed=IPriceFeed(_pri}functionborrow(uint256arequire(price>0&&price>=minPrice&&price<=muint256collateralValue=uint256(price)*//Borrowlogicbasedonvalidprice（仅在价格数据通过}}SC03:2025逻辑错误逻辑错误可能导致智能合约表现异常，甚至完全无法这些后果可能给用户和利益相关方带来巨大的财务和对代币铸造逻辑添加严格验证机制，防止滥1.LevelFinanceHack:AComprehensiveHackAnalysis2.BNOHack:AComprehensiveHackAnalysis//SPDX-License-IdentificontractSolidity_Lmapping(address=>uint256)publicuserBalanuint256publictotalLendinfunctiondeposit()puuserBalances[msg.sender]+=msg}functionwithdraw(uint256amrequire(userBalances[msg.sender]>=amount,"Insufficientbpool（逻辑错误：未正确更新总借贷池余额，导致资金数据不匹配）userBalances[msg.sender]-=apayable(msg.sender).transfer(a}functionmintReward(addressto,uint256rewardAm//Faultymintinglogic:Rewardamountnotvalidated（逻辑错误：未验证userBalances[to]+=rewardA}//SPDX-License-IdentificontractSolidity_Lmapping(address=>uint256)publicuserBalanuint256publictotalLendinfunctiondeposit()puuserBalances[msg.sender]+=msg}functionwithdraw(uint256amrequire(userBalances[msg.sender]>=amount,"InsufficientbuserBalances[msg.sender]-=payable(msg.sender).transfer(a}functionmintReward(addressto,uint256rewardAmrequire(rewardAmount>0,"Rewardamount//Safeguardedmintinglogic（增加验证机制userBalances[to]+=rewardA}SC04:2025输入验证不足•资金流失：攻击者可利用漏洞伪造余额，非法获取超出其应得份额的合约中的资产。可能会将合同余额完•合约状态被污染：未受控制的输入可能导致状态变量•未经授权的操作：攻击者可利用不受限制的输入，执•确保输入符合预期类型：验证输入数据的格式、类型•限制输入范围：设定合理的参数边界，防止超出预期•验证输入结构：对于地址或字符串等输入，检查格式•异常处理：当输入验证失败时，应立即终止执行，并1.ConvergenceFinance:AComprehensiveHackAnalysis2.SocketGateway:AComprehensiveHackAnalysis//SPDX-License-Identifipragmasolidity^0.8.0;contractSolidity_LackOfInpumapping(address=>uint256)publicbalfunctionsetBalance(addressuser,uint256am//Thefunctionallowsa}//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint256)publicbal}require(msg.sender==owner,;_}functionsetBalance(addressuser,uint256amount)}SC05:2025可重入攻击），这一漏洞，反复调用提款函数，直至合约资金被•资金被完全抽干：攻击者可以利用该漏洞重复提取资执行未授权操作，导致合同或相关系统内执行非预期•始终确保在调用外部合约之前完成所有状态变化，即1.RariCapital:AComprehensiveHackAnalysis2.OrionProtocol:AComprehensiveHackAnalysis//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint)publicbalancbalances[msg.sender]+=msg.value;}uintamount=balances[msg.require(amount>0,"Insufficien//Vulnerability:Etherissentberequire(success,"Transferf//UpdatebalanceaftersendingEther（余额在资金转出后才更新，攻击者可以在withdraw）balances[msg.sender}//SPDX-License-Identifipragmasolidity^0.8.0;mapping(address=>uint)publicbalancbalances[msg.sender]+=msg.value;}uintamount=balances[msg.require(amount>0,"Insufficien//Fix:Updatetheuser'sbalancebeforesendingEther（先更新余额balances[msg.senderrequire(success,"Transferf}SC06:2025未检查的外部调用值，则可能错误地认为调用成功，从而导致状态不一致或漏洞被攻击•资金损失：如果调用失败但未检查返回值，可能导致•逻辑不一致：由于未检测外部调用是否成功，可•在delegatecall之后检查返回状态，避免未成功执1.PunkProtocolHack:AComprehensiveHackAnalysis//SPDX-License-Identifi}functionforward(addresscallee,bytes_require(callee.delegatecall( }//SPDX-License-IdentifiecontractSolidity_UncheckedE}functionforward(addresscallee,bytesmemory//Ensurethatdelegatecallsuccrequire(success,"Del}}），洞（如预言机操纵、可重入攻击或逻辑错误）破坏智能合约的正常运作，从而获取巨额1.UwUlendHack:AComprehensiveHackAnalysis2.DoughfinaHack:AComprehensiveHackAnalysisSC08:2025整数溢出与下溢无符号整数）只能存储0到255之间的数值。如果尝试存储超过255的数值，就会发生溢出（Overflow），而如果从0减去1，就会发生下溢（Underflow最终数值会绕回在有符号整数（如int8）中，行为略有不同。例如，int8类型的最小值是-128，如果从-128减去1，则结果Solidity0.8.0及以上版本的改进0.8.0引入了unchecked关逻辑的预期流程，导致如资产盗窃或过量铸造代币说，OpenZeppelin在创建和审核安全库方面做得非常出它提供了add()、sub()、mul()等函数，可执行基本算1.PoWHCoinPonziScheme:AComprehensiveHackAnalysis2.PoolzFinance:AComprehensiveHackAnalysis//SPDX-License-Identifi}balance+=value;//Vulnerabletooverflo}//Decrementsthebalancebyfunctiondecrement(uint8balance-=value;//Vulnerabletounderflo}}//SPDX-License-Identifi}}//Decrementsthebalancebyagivenvalue（减少余functiondecrement(uint8require(balance>=value,"U}SC09:2025不安全的随机数但这些方法极易被攻击者预测或操控。此外，复杂的随机数计算也会消耗大量Gas，影响合约的可扩展性和成本。常见的不安全随机数生成方式：开发者通常会使用以下区块属性作为随•blockhash(uintblockNumber)：指定区块的哈希•block.coinbase：当前区块自己获胜，例如操控博彩、抽奖、游戏使智能合约能够在不牺牲安全性或可用性的情况下访为以太坊合约的随机数来源（需谨慎使用，可能存在矿工激励攻1.RoastFootballHack:AComprehensiveHackAnalysis2.FFISTHack:AComprehensiveHackAnalysis//SPDX-License-Identifiuint256answer=uiabi.encodePacked(block.timestamp,block.diffic}}//SPDX-License-Identifiimport"@chainlink/contracts/src/v0.8contractSolidity_InsecureRandomnessisVRFCuint256publicrandomRconstructor(address_vrfCoordinator,address_linkTo