以太坊智慧合約安全攻擊事件深度技術分析:2023-2025年重大漏洞代碼層級解析與防護策略
本文深入分析2023-2025年間最具代表性的智慧合約安全攻擊事件,從技術層面還原每一起攻擊的完整過程。我們專注於漏洞的代碼層級分析、攻擊向量的技術細節,包括Euler Finance閃電貸攻擊、Curve Finance重入攻擊、跨鏈橋攻擊等重大案例,並從這些事件中提煉出防護最佳實踐。
以太坊智慧合約安全攻擊事件深度技術分析:2023-2025年重大漏洞代碼層級解析與防護策略
概述
智慧合約安全是以太坊生態系統最關鍵的議題之一。2023年至2025年間,隨著DeFi協議的規模持續擴大與複雜度不斷提升,安全攻擊事件也呈現出更加專業化、規模化的趨勢。這些攻擊事件不僅造成了數十億美元的經濟損失,更深刻揭示了智慧合約開發中常見的安全漏洞類型與防護不足的設計缺陷。
本文深入分析2023-2025年間最具代表性的智慧合約安全攻擊事件,從技術層面還原每一起攻擊的完整過程。我們不僅關注攻擊造成的經濟損失,更專注於漏洞的代碼層級分析、攻擊向量的技術細節、以及從這些事件中提煉出的防護最佳實踐。透過這種深度的技術分析,我們期望幫助開發者建立更加安全的智慧合約開發能力,同時為安全審計人員提供寶貴的參考資料。
第一章:2023年重大攻擊事件深度分析
1.1 Euler Finance閃電貸操縱攻擊(2023年3月)
事件概要:
Euler Finance是以太坊生態系統中知名的借貸協議,其採用創新的「緩衝區」設計來提高資本效率。然而,2023年3月13日,攻擊者利用協議中的業務邏輯漏洞,發動了DeFi歷史上規模最大的單一協議攻擊之一,造成了1.97億美元的損失。
攻擊時間軸:
2023-03-13 01:47 UTC - 攻擊開始
└─ 攻擊者部署攻擊合約
└─ 開始第一筆閃電貸操作
2023-03-13 01:48-02:15 UTC - 主要攻擊階段
└─ 利用 donateToReserves() 函數漏洞
└─ 操縱抵押品計算導致壞帳
└─ 多次循環操作放大攻擊收益
2023-03-13 02:16 UTC - 協議發現異常
└─ 社群成員在Discord報告異常
└─ 協議團隊開始調查
2023-03-15 - 攻擊者開始談判
└─ 發送談判訊息到Euler Discord
└─ 要求賞金談判
2023-03-20 - 部分資金歸還
└─ 攻擊者歸還3,000 ETH
2023-03-25 - 達成和解
└─ 攻擊者歸還剩餘資金
└─ 獲得賞金50 ETH漏洞根因代碼分析:
Euler Finance攻擊的核心漏洞存在於其donateToReserves()函數。該函數允許用戶直接將資產捐贈至協議儲備,但關鍵問題在於函數沒有正確同步帳戶的實際餘額。
// 漏洞合約簡化版 - 有問題的實現
contract EulerProtocol {
// 錯誤示範:捐贈函數存在嚴重漏洞
function donateToReserves(uint amount) external {
// 漏洞1:捐贈時未正確更新帳戶的實際餘額
// 導致內部帳面餘額與實際餘額不一致
donationBalance[msg.sender] += amount;
// 錯誤:沒有同步更新 actualBalance
// 正確應該是:
// actualBalance[msg.sender] -= amount;
// totalReserves += amount;
}
// 漏洞2:捐贈函數缺乏訪問控制
// 任何人都可以調用,沒有權限檢查
// 漏洞3:缺乏健康因子檢查
// 捐贈後應檢查帳戶是否仍然健康
function _checkHealth(address user) internal view {
// 缺失:沒有在捐贈後驗證健康因子
}
// 攻擊者利用的另外一個漏洞
function donateToReservesWithLeverage() external {
// 攻擊者利用這個函數進行循環借貸
uint256 donateAmount = ...;
// 步驟1:捐贈大量資產,造成帳面價值扭曲
donateToReserves(donateAmount);
// 步驟2:利用錯誤的健康因子計算借款
// 由於 donation 被錯誤地處理
// 借款額度被錯誤地提高
uint256 borrowAmount = calculateBorrowPower(msg.sender);
// 步驟3:借款並重複循環
_borrow(borrowAmount);
// 重複多次以上步驟,放大攻擊收益
}
}正確的安全實現:
// 修正後的安全實現
contract SecureEulerProtocol {
// 修正1:分離捐贈餘額與實際餘額
mapping(address => uint256) public donationBalance;
mapping(address => uint256) public actualBalance;
uint256 public totalReserves;
// 修正2:添加訪問控制
modifier onlyAuthorized() {
require(authorized[msg.sender], "Not authorized");
_;
}
// 修正3:捐贈函數的正確實現
function donateToReserves(uint amount) external {
require(amount > 0, "Amount must be positive");
require(actualBalance[msg.sender] >= amount, "Insufficient balance");
// 正確:同步更新實際餘額
actualBalance[msg.sender] -= amount;
donationBalance[msg.sender] += amount;
totalReserves += amount;
// 修正4:捐贈後立即檢查健康因子
_checkHealth(msg.sender);
emit Donated(msg.sender, amount);
}
// 修正5:添加健康因子檢查
function _checkHealth(address user) internal view {
(uint256 collateral, uint256 debt) = getAccountValues(user);
require(collateral >= debt * LIQUIDATION_THRESHOLD, "Health factor too low");
}
// 修正6:借款前再次驗證
function _borrow(uint256 amount) internal override {
super._borrow(amount);
_checkHealth(msg.sender);
}
}漏洞總結:
| 漏洞類別 | 具體問題 | 影響程度 |
|---|---|---|
| 業務邏輯漏洞 | 捐贈函數未正確同步餘額 | 嚴重 |
| 驗證缺失 | 未檢查捐贈後的健康因子 | 嚴重 |
| 缺乏事件監控 | 異常大額操作未被即時發現 | 中等 |
| 許可權控制 | donateToReserves缺乏訪問控制 | 高 |
| 重入風險 | 捐贈函數未使用ReentrancyGuard | 高 |
1.2 Curve Finance攻擊事件(2023年7月)
事件概要:
2023年7月,Curve Finance遭遇攻擊,攻擊者利用合約中的重入漏洞,盜取了約5,200萬美元的資產。這次攻擊暴露了DeFi協議中常見的重入攻擊風險。
漏洞分析:
// Curve 漏洞合約簡化版
contract CurvePool {
mapping(address => uint256) public balances;
// 漏洞:沒有任何保護的 callback 函數
function execute(
address _token,
address _receiver,
uint256 _amount
) external {
// 漏洞1:狀態更新在轉帳之後
require(IERC20(_token).transfer(_receiver, _amount), "Transfer failed");
// 漏洞2:狀態更新在外部調用之後
// 攻擊者可以在 transfer 過程中重入
balances[_receiver] -= _amount;
// 正確做法應該是:
// 1. 先更新狀態
// 2. 然後再進行外部調用
}
// 攻擊者利用的 callback
function tokenFallback(address _from, uint256 _value, bytes calldata _data) external {
// 在余額扣除之前再次調用 execute
// 造成重入攻擊
if (someCondition) {
execute(...);
}
}
}安全修正:
// 修正後的安全實現
contract SecureCurvePool {
mapping(address => uint256) public balances;
bool private locked;
// 修正1:使用 ReentrancyGuard
modifier nonReentrant() {
require(!locked, "ReentrancyGuard: reentrant call");
locked = true;
_;
locked = false;
}
// 修正2:遵循 Checks-Effects-Interactions 模式
function execute(
address _token,
address _receiver,
uint256 _amount
) external nonReentrant {
// Checks: 驗證條件
require(balances[_receiver] >= _amount, "Insufficient balance");
// Effects: 先更新狀態
balances[_receiver] -= _amount;
// Interactions: 最後才進行外部調用
require(IERC20(_token).transfer(_receiver, _amount), "Transfer failed");
}
}1.3 2023年其他顯著攻擊事件
Poloniex攻擊(2023年11月):
攻擊者通過入侵Poloniex交易所的私鑰管理系統,盜取了約1.26億美元的加密貨幣。這次攻擊雖然不是智慧合約漏洞,但暴露了中心化交易所的安全管理問題。
Mixin Network攻擊(2023年9月):
攻擊者攻擊了Mixin Network的雲端服務提供商,盜取了約2億美元。這次攻擊顯示了區塊鏈項目在供應鏈安全方面的薄弱環節。
第二章:2024年重大攻擊事件深度分析
2.1 DEXX攻擊事件(2024年11月)
事件概要:
2024年11月,去中心化交易所DEXX遭受攻擊,損失超過2,000萬美元。攻擊者利用了合約中的私鑰管理漏洞,獲取了用戶資產的控制權。
漏洞分析:
// DEXX 漏洞合約簡化版
contract DEXToken {
// 漏洞1:owner 地址可被篡改
address public owner;
// 漏洞2:transfer 函數缺乏權限檢查
function transfer(address to, uint256 amount) external {
// 沒有驗證調用者是否為 owner
// 任何人都可以調用並轉移任意數量的代幣
_balances[to] += amount;
_balances[msg.sender] -= amount;
}
// 漏洞3:setOwner 函數缺乏保護
function setOwner(address newOwner) external {
// 任何人都可以調用並更改 owner
owner = newOwner;
}
}
// 攻擊合約
contract Attacker {
DEXToken public token;
address public attacker;
constructor(address _token) {
token = DEXToken(_token);
attacker = msg.sender;
}
function attack() external {
// 直接調用 transfer,轉移所有代幣到攻擊者地址
token.transfer(attacker, token.totalSupply());
// 或者先設置 owner,然後利用 owner 權限
token.setOwner(attacker);
}
}安全最佳實踐:
// 修正後的安全實現
contract SecureDEXToken {
address public owner;
mapping(address => uint256) private _balances;
// 修正1:使用正確的修飾符
modifier onlyOwner() {
require(msg.sender == owner, "Not owner");
_;
}
// 修正2:使用 SafeMath 或 Solidity 0.8+ 的內建溢出檢查
function transfer(address to, uint256 amount) external {
require(_balances[msg.sender] >= amount, "Insufficient balance");
// Solidity 0.8+ 自動檢查溢出
_balances[msg.sender] -= amount;
_balances[to] += amount;
emit Transfer(msg.sender, to, amount);
}
// 修正3:添加 owner 變更的嚴格控制
function setOwner(address newOwner) external onlyOwner {
require(newOwner != address(0), "Invalid address");
owner = newOwner;
}
}2.2 2024年其他顯著攻擊事件
WazirX攻擊(2024年8月):
印度加密貨幣交易所WazirX遭受攻擊,損失約2.3億美元。攻擊者利用了多重簽名錢包的安全漏洞,成功繞過了多個簽名驗證。
DMM Bitcoin攻擊(2024年5月):
日本加密貨幣交易所DMM Bitcoin遭受攻擊,損失約3,000萬美元。攻擊者通過假的存款指示,成功竊取了用戶資金。
第三章:2025年重大攻擊事件深度分析
3.1 跨鏈橋攻擊事件(2025年)
事件概要:
2025年,跨鏈橋成為攻擊者的主要目標。多起跨鏈橋攻擊事件造成了巨大的經濟損失,暴露了跨鏈互操作協議的系統性安全風險。
攻擊模式分析:
跨鏈橋攻擊通常利用以下漏洞:
// 跨鏈橋漏洞合約示例
contract VulnerableBridge {
// 漏洞1:驗證簽名不足
function processMessage(
bytes calldata _message,
bytes calldata _signatures
) external {
// 漏洞:沒有驗證簽名數量是否足夠
// 沒有驗證簽名者是否為有效驗證者
// 沒有驗證簽名順序
// 攻擊者只需要收集足夠的簽名即可欺騙合約
(address to, uint256 amount, bytes32 id) = abi.decode(
_message,
(address, uint256, bytes32)
);
// 直接發送資產
IERC20(token).transfer(to, amount);
}
// 漏洞2:缺乏消息唯一性檢查
mapping(bytes32 => bool) public processedMessages;
function processMessageUnique(
bytes calldata _message,
bytes calldata _signatures
) external {
bytes32 messageHash = keccak256(_message);
// 漏洞:檢查在執行之後
// 攻擊者可以重入並重複處理同一條消息
IERC20(token).transfer(to, amount);
// 應該先檢查
// require(!processedMessages[messageHash], "Message already processed");
processedMessages[messageHash] = true;
}
}安全實現:
// 修正後的安全跨鏈橋實現
contract SecureBridge {
// 修正1:完整的簽名驗證
function processMessage(
bytes calldata _message,
bytes calldata _signatures
) external {
// 驗證簽名數量
require(
_signatures.length >= requiredSignatures * 65,
"Insufficient signatures"
);
// 驗證每個簽名者是否為有效驗證者
bytes32 messageHash = _computeMessageHash(_message);
for (uint i = 0; i < requiredSignatures; i++) {
address signer = ecrecover(
messageHash,
v[i], r[i], s[i]
);
require(isValidator[signer], "Invalid signer");
require(
validatorThreshold[signer] >= threshold,
"Insufficient threshold"
);
}
// 修正2:消息唯一性檢查在執行之前
require(
!processedMessages[messageHash],
"Message already processed"
);
processedMessages[messageHash] = true;
// 執行消息
_executeMessage(_message);
}
}3.2 閃電貸攻擊演進(2025年)
事件概要:
2025年的閃電貸攻擊呈現出更加複雜的趨勢,攻擊者不僅利用單一協議的漏洞,而是通過精心設計的多協議組合攻擊,最大化獲利。
組合攻擊示例:
// 2025年典型組合攻擊合約
contract FlashLoanComboAttack {
// 借款協議
IAavePool public aave;
// swap協議
IUniswapRouter public sushiswap;
// 目標借貸協議
ITargetLendingProtocol public target;
function executeAttack(
address[] calldata path,
uint256 flashAmount
) external {
// 步驟1:閃電貸獲取初始資金
bytes memory params = abi.encode(path);
aave.flashLoan(
address(this),
WETH,
flashAmount,
params
);
}
// FlashLoanCallback
function executeOperation(
address[] calldata assets,
uint256[] calldata amounts,
uint256[] calldata premiums,
address initiator,
bytes calldata params
) external returns (bool) {
// 步驟2:分析市場機會
// 計算最佳攻擊路徑
// 步驟3:操縱價格
// 在一個池子進行大額swap,操縱價格
_manipulatePrice(path);
// 步驟4:利用目標協議漏洞
// 利用清算/借款漏洞
_exploitTargetVulnerability();
// 步驟5:償還閃電貸
uint256 debt = amounts[0] + premiums[0];
IERC20(WETH).approve(address(aave), debt);
// 步驟6:獲利轉移
uint256 profit = IERC20(WETH).balanceOf(address(this)) - debt;
IERC20(WETH).transfer(msg.sender, profit);
return true;
}
}第四章:智慧合約安全最佳實踐
4.1 開發階段安全檢查清單
// 安全智慧合約開發檢查清單
// 1. 訪問控制
contract SecureContract {
address public owner;
mapping(address => bool) public authorized;
modifier onlyOwner() {
require(msg.sender == owner, "Not authorized");
_;
}
// 正確初始化owner
constructor() {
owner = msg.sender;
}
}
// 2. 溢出保護(Solidity 0.8+)
contract SafeMathExample {
// Solidity 0.8+ 自動溢出檢查
function safeAdd(uint256 a, uint256 b) public pure returns (uint256) {
return a + b; // 自動檢查溢出
}
// 或使用 SafeMath 庫(Solidity < 0.8)
using SafeMath for uint256;
function safeAddLegacy(uint256 a, uint256 b) public pure returns (uint256) {
return a.add(b);
}
}
// 3. 重入保護
contract ReentrancyExample {
bool public locked;
modifier noReentrancy() {
require(!locked, "No reentrancy");
locked = true;
_;
locked = false;
}
// 或者使用 OpenZeppelin 的 ReentrancyGuard
}
// 4. 輸入驗證
contract InputValidation {
function setValue(uint256 _value) external {
require(_value > 0, "Value must be positive");
require(_value <= MAX_VALUE, "Value too large");
// ...
}
function transfer(address _to, uint256 _amount) external {
require(_to != address(0), "Invalid address");
require(_amount > 0, "Amount must be positive");
// ...
}
}
// 5. 事件監控
contract EventMonitoring {
event SuspiciousActivity(
address indexed user,
uint256 value,
string description
);
function trackLargeTransaction(address _user, uint256 _value) internal {
if (_value > LARGE_TRANSACTION_THRESHOLD) {
emit SuspiciousActivity(
_user,
_value,
"Large transaction detected"
);
}
}
}4.2 安全審計流程
// 智慧合約安全審計檢查清單
/*
* 審計類別:
* 1. 訪問控制審計
* 2. 溢出漏洞審計
* 3. 重入攻擊審計
* 4. 邏輯漏洞審計
* 5. 拒絕服務攻擊審計
* 6. 向前兼容性審計
* 7. 訪問控制審計
*/
// 訪問控制檢查點
audit_checklist = {
"owner_functions": [
"constructor",
"pause",
"unpause",
"upgrade",
"withdraw",
"setParameters"
],
"authorization": [
"是否有所有權限控制函數?",
"是否使用了正確的修飾符?",
"owner變更是否安全?",
"多簽設置是否正確?"
]
}
// 溢出檢查點
overflow_checklist = {
"arithmetic": [
"所有算術運算是否使用了SafeMath或0.8+?",
"是否有可能的整數溢出?",
"除法運算是否處理了除零情況?"
]
}
// 重入檢查點
reentrancy_checklist = {
"external_calls": [
"外部調用是否在狀態更新之後?",
"是否使用了ReentrancyGuard?",
"是否遵循了Checks-Effects-Interactions模式?",
"callback函數是否安全?"
]
}4.3 自動化安全工具
// 使用 Slither 進行靜態分析
const slither = require('slither');
const analysis = await slither.analyze('./contracts/MyContract.sol');
// 檢測結果
const results = analysis.results;
// 常見漏洞檢測
const detectors = {
reentrancy: analysis.detect('reentrancy-eth'),
uncheckedCall: analysis.detect('unchecked-lowlevel'),
integerOverflow: analysis.detect('integer-overflow'),
accessControl: analysis.detect('access-control')
};
// 使用 Mythril 進行符號執行
const mythril = require('mythril');
const mythrilAnalysis = await mythril.analyze({
contract: './contracts/MyContract.sol',
compiler: 'solcjs',
solcVersion: '0.8.19'
});
// 分析結果
mythrilAnalysis.issues.forEach(issue => {
console.log(`${issue.severity}: ${issue.title}`);
console.log(`Description: ${issue.description}`);
console.log(`Location: ${issue.location}`);
});第五章:2023-2025攻擊事件統計分析
5.1 漏洞類型分布
| 漏洞類型 | 2023年 | 2024年 | 2025年 | 總計 |
|---|---|---|---|---|
| 重入攻擊 | 23% | 18% | 15% | 19% |
| 邏輯漏洞 | 28% | 32% | 35% | 32% |
| 訪問控制 | 15% | 20% | 22% | 19% |
| 閃電貸操縱 | 12% | 10% | 8% | 10% |
| 跨鏈橋漏洞 | 8% | 12% | 15% | 12% |
| 其他 | 14% | 8% | 5% | 8% |
5.2 攻擊損失排名(2023-2025)
| 排名 | 事件 | 年份 | 損失金額 |
|---|---|---|---|
| 1 | Euler Finance | 2023 | $197M |
| 2 | Mixin Network | 2023 | $200M |
| 3 | Poloniex | 2023 | $126M |
| 4 | WazirX | 2024 | $230M |
| 5 | DEXX | 2024 | $21M |
5.3 趨勢分析
從2023到2025年的攻擊事件數據中,我們可以觀察到以下趨勢:
- 攻擊規模擴大:雖然攻擊次數有所下降,但單次攻擊的平均損失金額持續上升。
- 攻擊專業化:攻擊者使用了更加複雜的攻擊手法,包括多協議組合攻擊、跨鏈攻擊等。
- 目標多元化:從單一借貸協議擴展到跨鏈橋、ETF、中心化交易所等多種目標。
- 防護提升:隨著安全審計的普及,簡單的漏洞越來越少被發現,攻擊者需要尋找更加隱蔽的漏洞。
結論
2023-2025年間的智慧合約安全攻擊事件為整個DeFi生態提供了寶貴的教訓。從這些事件中,我們可以得出以下核心結論:
首先,業務邏輯漏洞是最常見且危害最大的漏洞類型。不同於明顯的技術漏洞,業務邏輯漏洞往往需要深入理解協議的經濟模型才能發現。Euler Finance攻擊就是最好的例證——問題不在於語法錯誤,而在於對捐贈功能對協議經濟模型影響的理解不足。
其次,最佳實踐的遵循至關重要。重入保護、溢出檢查、輸入驗證等最佳實踐雖然看似簡單,但能夠防止絕大多數常見攻擊。
第三,安全審計不能替代徹底的內部代碼審查。許多攻擊事件的合約都經過了專業審計,但漏洞仍然存在。這說明審計應該與開發團隊的內部審查、單元測試、集成測試相結合。
最後,監控與應急響應同樣重要。即使採取了所有預防措施,漏洞仍可能存在。完善的監控系統和快速的應急響應機制可以在漏洞被利用時最大程度地減少損失。
隨著DeFi生態的持續發展,新的攻擊向量和漏洞類型將繼續出現。開發者和項目方需要保持警惕,持續學習最新的安全研究成果,並將安全意識融入到開發流程的每一個環節中。
參考資料
本文漏洞分析基於公開的攻擊事件報告、合約代碼審計、以及多個區塊鏈安全研究機構的分析。所有數據截至2026年3月。
相關文章
- 以太坊錢包安全事件完整資料庫:2018-2026 年主要安全漏洞與攻擊事件深度分析 — 本文建立了完整的以太坊錢包安全事件資料庫,涵蓋 2018 年至 2026 年間的主要安全事件。我們從技術層面分析每次事件的攻擊機制、影響範圍、根本原因,以及從中獲得的安全教訓。內容包括交易所盜竊事件、智慧合約漏洞、私鑰泄露、社交工程攻擊、前端攻擊等各類安全事件的完整技術分析,並提供區塊鏈可驗證數據與精確時間戳。每個案例都包含攻擊流程、漏洞代碼分析、以及防禦措施建議。
- 以太坊錢包安全事件深度分析 2024-2026:AI 攻擊時代的安全防護完全指南 — 2024年至2026年是以太坊錢包安全領域發生根本性轉變的關鍵時期。隨著人工智慧技術的快速發展,傳統的區塊鏈攻擊模式正在被徹底重塑。本文深入分析這段時期的重大安全事件,包括KyberSwap攻擊、Monkey Drainer事件、AI社交工程攻擊等,並提供完整的安全防護策略。涵蓋攻擊趨勢量化分析、漏洞根本原因、技術細節重現、以及針對用戶、開發者和機構的防護建議。
- 以太坊錢包攻擊事件深度技術分析:從合約漏洞到攻擊向量完整解析 — 以太坊錢包安全是整個生態系統最核心的議題之一。從 2016 年 The DAO 事件到 2024 年的多起錢包攻擊,以太坊生態經歷了無數次安全事件的洗禮,每一次攻擊都帶來了寶貴的教訓和技術改進。本文深入分析以太坊歷史上最具代表性的錢包攻擊事件,從具體合約漏洞、攻擊向量、損失金額等多個維度進行完整的技術還原,包括 The DAO 重入攻擊、Parity 多籤漏洞、Ronin Bridge 私鑰洩露、Cream Finance 預言機操控等經典案例,提供開
- 以太坊錢包攻擊完整案例分析:地址投毒與簽名洩露防護實務指南 — 深入分析兩種最常見但危害巨大的錢包攻擊類型:地址投毒攻擊(Address Poisoning Attack)與簽名洩露攻擊(Signature Leakage Attack)。透過真實案例剖析與程式碼示範,幫助用戶與開發者建立完善的安全防護意識。涵蓋重入漏洞、惡意代幣授權、離線簽名攻擊等最新攻擊手法,並提供錢包安全架構設計與異常檢測實作。
- 智慧合約攻擊案例深度研究:從漏洞到防護的完整技術解析 — 智慧合約安全是以太坊生態系統的核心議題。自 2016 年 The DAO 事件以來,智慧合約漏洞導致的資產損失已累計超過數百億美元。這些攻擊不僅造成了巨大的經濟損失,也推動了整個行業在安全審計、形式化驗證和最佳實踐方面的進步。本文深入分析近年來最具代表性的智慧合約攻擊事件,從技術層面還原攻擊流程、剖析漏洞成因,並提供可落實的防護策略。
延伸閱讀與來源
- Smart Contract Security Field Guide 智能合約安全實務
- OWASP Smart Contract Top 10 常見漏洞分類
這篇文章對您有幫助嗎?
請告訴我們如何改進:
0 人覺得有帮助
評論
發表評論
注意:由於這是靜態網站,您的評論將儲存在本地瀏覽器中,不會公開顯示。
目前尚無評論,成為第一個發表評論的人吧!