智能合约漏洞主要包括五类:一、重入攻击因状态更新滞后于外部调用;二、整数溢出/下溢致余额异常;三、权限控制缺失使任意地址可调用敏感函数;四、忽略外部调用返回值引发状态不一致;五、时间戳依赖被矿工操控导致逻辑失效。
币圈加密货币主流交易平台官网注册地址推荐:
Binance币安:
欧易OKX:
智能合约漏洞是指部署在区块链上的自动执行代码中存在的逻辑缺陷或安全弱点,可被攻击者利用窃取资产或破坏合约功能。
一、重入攻击漏洞
该漏洞源于合约在外部调用前未更新关键状态,导致攻击者通过恶意回调函数反复触发敏感操作,实现重复提款。
1、攻击者部署含fallback函数的恶意合约,调用目标合约的withdraw方法。
2、目标合约执行call{value: amount}("")时,控制权移交至恶意合约fallback函数。
3、恶意合约在fallback中立即再次调用目标合约withdraw,此时原余额尚未清零。
4、重复递归直至目标合约资金耗尽,状态更新必须严格置于外部调用之前。
二、整数溢出与下溢漏洞
当Solidity中uint类型运算结果超出2²⁵⁶−1或低于0时,数值发生回绕,造成余额异常增加或清零,进而被用于超额转账。
1、攻击者向存在漏洞的transfer函数传入极大amount参数,触发balances[to] += amount上溢。
2、若balances[to]原值为2²⁵⁶−1,加1后变为0,后续转账验证失效。
3、攻击者持续调用,使自身账户余额跃升至理论最大值,Solidity 0.8.0+版本已默认启用溢出检查。
三、权限控制缺陷
合约未对高危函数施加访问限制,导致任意地址均可调用ownerOnly类操作,直接操控资金或配置参数。
1、攻击者识别未加修饰符的withdrawAll函数,构造交易直接调用。
2、合约执行全部资金转出逻辑,无地址校验步骤。
3、资金被转移至攻击者地址,所有管理类函数必须绑定onlyOwner或RBAC角色校验。
四、未检查外部调用返回值
合约调用其他合约(如ERC-20 transfer)后忽略返回布尔值,导致失败操作被误判为成功,引发状态不一致。
1、目标合约调用代币合约的transfer(address, uint)但未检查返回值。
2、代币合约因gas不足或条件不满足返回false,目标合约仍继续执行后续逻辑。
3、用户收到“成功”提示但资产未到账,每次外部调用后必须require(result == true)。
五、时间戳依赖漏洞
合约逻辑依赖block.timestamp生成随机数或判断时效,而矿工可微调该值,导致结果可控或失效。
1、合约使用block.timestamp % 100作为抽奖种子,矿工在打包时选择有利时间戳。
2、攻击者预计算不同timestamp对应结果,贿赂矿工按指定时间出块。
3、抽奖结果被操纵,禁止将block.timestamp用于安全敏感的随机性生成。
