OWASP 智能合约十大风险2025
智能合约十大风险 OWASP Smart Contract Top 10 2025
OWASP 智能合约十大风险(2025)是一份标准安全意识文档,旨在为 Web3 开发者和安全团队提供关于智能合 约中最常见的十大漏洞的深入解析。 它作为参考指南,确保智能合约能够抵御近年来被利用或发现的最关键安全漏洞。智能合约十大安全风险可与其他 智能合约安全项目结合使用,以实现全面的风险覆盖。
SC01:2025 访问控制漏洞 Access Control Vulnerabilities
SC02:2025 价格预言机操纵 Price Oracle Manipulation
SC03:2025 逻辑错误 Logic Errors
SC04:2025 输入验证不足 Lack of Input Validation
SC05:2025 可重入攻击 Reentrancy Attacks
SC06:2025 未检查的外部调用 Unchecked External Calls
SC07:2025 闪电贷攻击 Flash Loan Attacks
SC08:2025 整数溢出与下溢 Integer Overflow and Underflow
SC09:2025 不安全的随机数 Insecure Randomness
SC10:2025 拒绝服务(DoS)攻击 Denial of Service (DoS) Attacks
中文项目组 项目组组长:
张坤(破天) 项目组成员: 刘畅(玄道)
中文下载:OWASP 智能合约十大安全风险
