OWASP智能合约十大风险.pdfVIP

OWASPSmartContractTop102025

目录

1关于智能合约十大安全风险2

2许可协议6

3项目Leaders6

SC01:2025访问控制不当7

SC02:2025价格预言机操纵9

SC03:2025逻辑错误12

SC04:2025输入验证不足15

SC05:2025可重入攻击17

SC06:2025未检查的外部调用19

SC07:2025闪电贷攻击21

SC08:2025整数溢出与下溢22

SC09:2025不安全的随机数25

SC10:2025拒绝服务（DoS）攻击28

1

OWASPSmartContractTop102025

1关于智能合约十大安全风险

OWASP智能合约十大安全风险（2025）是一份标准安全意识文档，旨在为Web3开发者和安全团队提供关于智能合

约中最常见的十大漏洞的深入解析。

它作为参考指南，确保智能合约能够抵御近年来被利用或发现的最关键安全漏洞。智能合约十大安全风险可与其他

智能合约安全项目结合使用，以实现全面的风险覆盖。欲了解更多关于OWASP智能合约安全项目的详细信息，请

访问scs.owasp.org。

1.1与上一版本的变更

1.1.1Top10

SC01:2025访问控制漏洞AccessControlVulnerabilities

SC02:2025价格预言机操纵PriceOracleManipulation

SC03:2025逻辑错误LogicErrors

SC04:2025输入验证不足LackofInputValidation

SC05:2025可重入攻击ReentrancyAttacks

SC06:2025未检查的外部调用UncheckedExternalCalls

SC07:2025闪电贷攻击FlashLoanAttacks

SC08:2025整数溢出与下溢IntegerOverflowandUnderflow

SC09:2025不安全的随机数InsecureRandomness

SC10:2025拒绝服务（DoS）攻击DenialofService(DoS)Attacks

2