区块链安全相关 ​

智能合约安全 ​

溢出漏洞 ​

加法溢出,乘法溢出

Dos攻击 ​

1. 利用fallback函数
2. for 循环 gas上限
3. 合约要求必须在一定时间内执行,那么可以在这段时间内发起dos攻击,导致无法执行

竞态条件 ​

1. 重入问题
2. 通过观察tx pool中的交易,给出更高的gas等手段来获益

随机数问题 ​

依赖区块链上信息的随机数都是不随机的

解决办法: RandDAO和Oraclize

权限问题 ​

不应该使用tx.origin