智能合约容易遭受那些攻击,工程上有哪些可以检验的方法?

智能合约容易遭受那些攻击,工程上有哪些可以检验的方法?

容易遭受的攻击:

重入攻击、权限控制、整型溢出、未检查的call返回值、交易顺序依赖、时间戳依赖、条件竞争、短地址攻击、可预测的随机处理等。

检验方法:

1.借助第三方安全检测工具,比如:MythX Oyente Securify 等

2.凭借积累的经验,防止写出影响合约安全的代码。

你可能感兴趣的:(区块链问题讨论,智能合约安全)