安全指南：使用 Solodit 保护智能合约

ankitacode11
发布于 9小时前
阅读 79

本文介绍了 Solodit 社区维护的智能合约安全审计检查表，强调了智能合约安全的重要性，并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源，并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施，同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。

## 前言

智能合约是像以太坊这样的区块链平台上，去中心化应用（dApp）的支柱，它们已经改变了去中心化金融（DeFi）、非同质化代币（NFTs）和去中心化自治组织（DAOs）等行业。 通过自动化无需信任的交易，它们消除了中间人，确保了透明度和效率。 然而，它们的不可变性和资金风险使它们成为攻击者的主要目标。 正如 2016 年 The DAO 被攻击事件所见，一个漏洞可能导致灾难性的损失，该事件耗尽了 360 万个 ETH（当时约为 7000 万美元），或者如 2021 年 Poly Network 被利用事件，由于有缺陷的跨链逻辑，导致超过 6 亿美元被盗。

Solodit 清单是由 Solodit 社区策划的，是一种经过实战检验的智能合约审计框架。 它对漏洞进行分类，提供来自专业审计的真实示例，并提供可操作的检查以确保强大的安全性。 本文是 **智能合约安全：Solodit 清单系列** 的前言，介绍了该清单，探讨了关键漏洞，并为开发人员和审计人员提供了一个保护截至 2025 年 6 月的基于以太坊的智能合约的路线图。

## 导言：为什么审计智能合约？

智能合约在安全至关重要的高风险环境中运行。 以下是审计至关重要的关键原因：

## 1\. 资金风险

截至 2025 年 6 月，DeFi 协议管理的资金额巨大，以太坊和 EVM 兼容链上的总锁定价值 (TVL) 超过 1200 亿美元。 这使得智能合约成为攻击者有利可图的目标。 例如：

- **Harvest Finance (2020)**：一次闪电贷攻击利用了重入漏洞，耗尽了 2400 万美元。
- **Poly Network (2021)**：糟糕的访问控制和跨链缺陷导致 6 亿美元被利用，尽管后来追回了大部分资金。 一个漏洞可能会抹去用户资金并摧毁一个项目的声誉，因此部署前审计至关重要。

## 2\. 不可变性

以太坊上的智能合约默认是不可变的，这意味着除非显式实现可升级机制（例如，像 UUPS 这样的代理模式），否则漏洞无法在部署后进行修补。 即使那样，升级也会引入它们自己的风险，例如存储冲突或未经授权的升级。 彻底的审计确保合约从第一天起就是安全的。

## 3\. 复杂性

智能合约与外部系统交互，包括：

- **预言机**（例如，用于价格馈送的 Chainlink）。
- **其他合约**（例如，用于交易的 Uniswap V3）。
- **跨链桥**（例如，LayerZero，Wormhole）。
- **Layer 2 解决方案**（例如，Optimism，Arbitrum）。 这些交互创建了复杂的攻击面，例如竞争条件、抢先交易或预言机操纵。 例如，2021 年 Cream Finance 被黑事件（1.3 亿美元）利用了被操纵的预言机价格馈送，突出了对强大的外部数据验证的需求。

Solodit 清单通过提供一种系统的方法来识别诸如重入、拒绝服务 (DoS)、抢先交易和访问控制缺陷之类的漏洞，从而应对这些挑战。 它被像 Trail of Bits 和 OpenZeppelin 这样的顶级审计公司使用，以确保全面的安全检查。

## 智能合约审计入门

审计智能合约需要技术专业知识、安全意识和正确的工具。 以下是如何开始：

## 先决条件

- **以太坊和 EVM 知识**：了解以太坊的架构、以太坊虚拟机 (EVM)、gas 机制和交易生命周期。
- **Solidity 精通**：掌握 Solidity 的语法，包括状态变量、函数、修饰符、继承和事件。
- **安全意识**：像攻击者一样思考，以识别极端情况、竞争条件和利用场景。

## 必要资源

- **Solodit 清单**：一个社区驱动的漏洞、检查和真实审计结果的存储库（可在 solodit.xyz 获得）。
- **OpenZeppelin 安全指南**：最佳实践和安全合约模板 (docs.openzeppelin.com)。

**静态分析工具**：

- **Slither** (Trail of Bits)：检测诸如重入和未使用的变量之类的漏洞 (pip install slither-analyzer)。
- **Mythril** (ConsenSys)：使用符号执行进行更深入的分析 (pip install mythril)。

**动态分析工具**：

- **Echidna**：一个基于属性的模糊测试器，用于测试合约不变量。
- **Manticore**：一个用于探索代码路径的符号执行工具。

**开发环境**：

- **Foundry**：一个快速、模块化的工具包，用于测试和部署合约。
- **Hardhat**：一个灵活的开发环境，具有主网分叉功能。
- **Remix IDE**：一个基于浏览器的 IDE，用于原型设计和调试。

**文档**：

- Ethereum Yellow Paper (github.com/ethereum/yellowpaper)。
- Solidity Documentation (docs.soliditylang.org)。
- OWASP Smart Contract Security Guidelines。

## 学习目标

本系列旨在使读者能够：

1. **识别漏洞**：使用 Solodit 清单识别常见和晦涩的安全漏洞。
2. **道德利用**：在受控环境中模拟攻击以了解其影响。
3. **降低风险**：应用安全编码实践，测试方法和审计技术。

## Solodit 清单：关键漏洞和缓解措施

Solodit 清单根据真实世界的审计对漏洞进行分类，提供具体的检查和缓解策略。 下面，我们通过代码示例探讨关键漏洞、其影响以及如何解决它们。 未来的文章将更深入地探讨每个漏洞。

## 1\. 重入攻击

**描述**：当合约调用一个外部合约时，如果该外部合约在状态更新之前递归地回调到原始合约，就会发生重入，从而允许攻击者操纵变量。 2016 年的 The DAO 被黑事件利用了这一点，耗尽了数百万美元。

**有漏洞的代码**：

```
function withdraw(uint256 amount) public {
    require(balances[msg.sender] >= amount, "Insufficient balance");
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success, "Transfer failed");
    balances[msg.sender] -= amount;
}
```

攻击者可以在 balances\[msg.sender] 更新之前重新进入 withdraw，从而反复耗尽资金。

**Solodit 检查**：

- 遵循检查-效果-交互模式（在外部调用之前更新状态）。
- 使用重入保护来防止递归调用。

**缓解措施**：

```
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

contract SecureFund is ReentrancyGuard {
    mapping(address => uint256) public balances;
    function withdraw(uint256 amount) public nonReentrant {
        require(balances[msg.sender] >= amount, "Insufficient balance");
        balances[msg.sender] -= amount;
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Transfer failed");
    }
}
```

## 2\. 拒绝服务 (DoS) 攻击

**描述**：DoS 攻击会中断合约功能，通常是通过消耗过多的 gas 或阻止执行。 例如，迭代一个无界数组可能会超过区块 gas 限制。

**有漏洞的代码**：

```
function distributeRewards(address[] memory recipients) public {
    for (uint256 i = 0; i < recipients.length; i++) {
        recipients[i].transfer(1 ether);
    }
}
```

大型 recipients 数组可能会导致 gas 限制错误，从而停止执行。

**Solodit 检查**：

- 避免在循环中使用无界循环或外部调用。
- 使用拉取模式，用户可以单独领取奖励。

**缓解措施**：

```
mapping(address => uint256) public rewards;

function claimReward() public {
    uint256 reward = rewards[msg.sender];
    require(reward > 0, "No reward available");
    rewards[msg.sender] = 0;
    (bool success, ) = msg.sender.call{value: reward}("");
    require(success, "Transfer failed");
}
```

## 3\. 抢先交易

**描述**：攻击者监控内存池中待处理的交易，并提交更高 gas 的交易以首先执行，从而从订单优先级中获利。 在 DEX 和拍卖中很常见。

**例子**：用户在 Uniswap 上提交代币购买请求。 攻击者抢先交易，首先购买代币并以更高的价格出售。

**Solodit 检查**：

- 使用提交-揭示方案来模糊交易细节。
- 实施时间延迟或 gas 价格上限以阻止抢先交易。

**缓解措施**：

```
mapping(address => bytes32) public commitments;

function commitOrder(bytes32 commitment) public {
    commitments[msg.sender] = commitment;
}
function revealOrder(uint256 amount, bytes32 secret) public {
    require(keccak256(abi.encodePacked(amount, secret)) == commitments[msg.sender], "Invalid commitment");
    // 处理订单
}
```

## 4\. 整数溢出/下溢

**描述**：在 Solidity 0.8.0 之前，算术运算可能会环绕，从而导致意外行为（例如，uint256(0) - 1 产生 2²⁵⁶ - 1）。

**Solodit 检查**：

- 使用 Solidity ≥0.8.0 进行内置溢出检查。
- 对于旧版本，请使用 OpenZeppelin 的 SafeMath 库。

**缓解措施**：

```
// Solidity >= 0.8.0
function safeSubtract(uint256 a, uint256 b) public pure returns (uint256) {
    return a - b; // 在下溢时恢复
}
```

## 5\. 预言机操纵

**描述**：依赖外部预言机（例如，用于价格馈送）的合约容易受到操纵数据的影响，如 2021 年 Cream Finance 被黑事件（1.3 亿美元）所见。

**Solodit 检查**：

- 使用像 Chainlink 这样的去中心化预言机。
- 对预言机数据实施边界检查。

**缓解措施**：

```
import "@chainlink/contracts/src/v0.8/interfaces/AggregatorV3Interface.sol";

contract PriceFeed {
    AggregatorV3Interface priceFeed;
    constructor(address _priceFeed) {
        priceFeed = AggregatorV3Interface(_priceFeed);
    }
    function getPrice() public view returns (uint256) {
        (, int256 price,,,) = priceFeed.latestRoundData();
        require(price > 0, "Invalid price");
        return uint256(price);
    }
}
```

## 6\. 访问控制绕过

**描述**：不正确的访问控制允许未经授权的用户执行受限制的函数，如 2022 年 Nomad Bridge 被黑事件（1.9 亿美元）所见。

**有漏洞的代码**：

```
function updateConfig(address newConfig) public {
    config = newConfig; // 没有访问控制
}
```

**Solodit 检查**：

- 使用基于角色的访问控制（例如，OpenZeppelin 的 AccessControl）。
- 显式验证发送者权限。

**缓解措施**：

```
import "@openzeppelin/contracts/access/AccessControl.sol";

contract ConfigManager is AccessControl {
    bytes32 public constant ADMIN_ROLE = keccak256("ADMIN_ROLE");
    address public config;
    constructor() {
        _grantRole(ADMIN_ROLE, msg.sender);
    }
    function updateConfig(address newConfig) public onlyRole(ADMIN_ROLE) {
        config = newConfig;
    }
}
```

## 7\. 可升级合约中的存储冲突

**描述**：如果状态变量在版本之间未对齐，则使用代理模式（例如，UUPS）的可升级合约存在存储冲突的风险。

**Solodit 检查**：

- 在升级过程中使用一致的存储布局。
- 使用像 slither-check-upgradeability 这样的工具。

**缓解措施**：使用 OpenZeppelin 的 UUPSUpgradeable 并使用以下命令验证布局：

```
slither-check-upgradeability --proxy Proxy.sol --implementation NewImplementation.sol
```

## 安全智能合约开发的最佳实践

为了补充 Solodit 清单，请采用以下实践：

1. **利用已建立的库**：将 OpenZeppelin 用于 ERC20、ERC721 和访问控制合约。
2. **全面测试**：

- 使用 Hardhat 或 Foundry 编写单元测试。
- 使用 Echidna 执行模糊测试以测试极端情况。
- 使用分叉模拟主网条件。

1. **形式验证**：使用 Certora 或 hevm 以数学方式证明合约正确性。
2. **Gas 优化**：最小化存储操作并使用高效的数据结构（例如，映射超过数组）。
3. **安全升级**：实施 UUPS 或透明代理模式，保护管理控制。
4. **审计和漏洞赏金**：聘请像 Trail of Bits 或 OpenZeppelin 这样的公司，并通过像 Immunefi 这样的平台提供漏洞赏金。
5. **监控和事件响应**：使用实时监控（例如，Forta）并为紧急情况准备暂停机制。

## 高级工具和技术（2025 年更新）

截至 2025 年 6 月，智能合约安全格局已发生变化：

- **Slither 0.10.x**：增强了对诸如跨合约重入和影子变量之类的复杂漏洞的检测。
- **MythX**：基于云的分析，集成了 Slither、Mythril 和 Oyente，以实现全面的报告。
- **Foundry 的模糊测试增强功能**：改进了针对主网分叉的差异模糊测试的不变量测试。
- **Chainlink CCIP**：通过经过审计的消息传递协议实现安全跨链通信。
- **Layer 2 安全**：像 arbiscan 和 optimistic-etherscan 这样的工具，用于审计 Arbitrum 和 Optimism 合约。

## 真实案例研究

1. **The DAO (2016)**：重入导致 7000 万美元的损失，触发了以太坊的硬分叉。
2. **Parity Multisig (2017)**：一个逻辑错误冻结了 1.5 亿美元的 ETH。
3. **bZx (2020)**：闪电贷攻击利用了价格预言机操纵，损失了 800 万美元。
4. **Nomad Bridge (2022)**：弱访问控制导致 1.9 亿美元被利用。
5. **Euler Finance (2023)**：捐赠功能中的一个逻辑缺陷导致 1.97 亿美元被盗。

## 结论

保护智能合约是 Web3 生态系统中的一项关键任务。 Solodit 清单提供了一个结构化的、社区驱动的框架，用于识别和缓解漏洞，从重入到存储冲突。 通过将其与最佳实践、像 Slither 和 Foundry 这样的高级工具以及安全至上的意识相结合，开发人员和审计人员可以构建和部署强大的合约。

本文开启了 **智能合约安全：Solodit 清单系列**。 未来的文章将提供对每个漏洞的深入分析，包括：

- 在受控环境中进行概念验证的利用。
- 带有代码的详细缓解策略。
- 工具建议和测试工作流程。

无论你是 Solidity 开发人员、DeFi 创始人还是安全研究人员，掌握 Solodit 清单对于在去中心化世界中构建无需信任的安全系统至关重要。

## 使用 Solodit 保护智能合约：综合指南

## 🔎 **前言**

智能合约是像以太坊这样的区块链平台上，去中心化应用（dApp）的支柱，它们已经彻底改变了去中心化金融（DeFi）、非同质化代币（NFTs）和去中心化自治组织（DAOs）等行业。 通过自动化无需信任的交易，智能合约消除了中间人，增强了透明度，并提高了效率。

然而，它们的不可变性和巨额资金风险使它们成为攻击者的首选目标。 单个漏洞可能会导致灾难性的损失。 考虑：

- **The DAO Hack (2016)：** 通过重入漏洞耗尽了超过 360 万个 ETH（7000 万美元）。
- **Poly Network Exploit (2021)：** 由于有缺陷的跨链逻辑，超过 6 亿美元被盗。

为了应对这些挑战，由 Solodit 社区策划的 **Solodit 清单** 提供了一个强大的智能合约审计框架。 它对常见漏洞进行分类，提供来自专业审计的真实案例，并概述了可操作的安全检查。 本文介绍了该清单，并为智能合约安全：Solodit 清单系列奠定了基础。

## 🚀 **为什么审计智能合约？**

### 1\. 资金风险

DeFi 协议总共管理着超过 1200 亿美元的 TVL（截至 2025 年 6 月），这使它们成为利润丰厚的目标。 值得注意的事件：

- **Harvest Finance (2020)：** 重入 + 闪电贷攻击 = 2400 万美元的损失。
- **Poly Network (2021)：** 跨链漏洞 = 6 亿美元的攻击。

### 2\. 不可变性

智能合约一旦部署就不可变。 除非显式设计了可升级性（例如，UUPS，透明代理），否则无法修复缺陷。 即使是可升级的合约也会带来未经授权的升级或存储未对齐等风险。

### 3\. 复杂性

智能合约与以下项目交互：

- **预言机**（例如，用于价格馈送的 Chainlink）。
- **其他合约**（例如，用于交易的 Uniswap V3）。
- **跨链桥**（例如，LayerZero，Wormhole）。
- **Layer 2 解决方案**（例如，Optimism，Arbitrum）。

这些交互创建了复杂的攻击面，例如竞争条件、抢先交易或预言机操纵。 例如，2021 年的 **Cream Finance 被黑事件**（1.3 亿美元）利用了被操纵的预言机价格馈送，突出了对强大的外部数据验证的需求。

## ⚙️ **智能合约审计入门**

### ✅ **先决条件**

- **以太坊基础知识：** 了解 EVM、gas 和存储的工作方式。
- **Solidity 精通：** 了解函数、修饰符、继承和事件。
- **安全意识：** 像攻击者一样思考。 寻找边缘情况和隐藏的缺陷。

### 🔹 **必要资源**

- **Solodit 清单：** 一个由社区驱动的知识库，其中包含漏洞、检查和真实世界的审计发现（可在 solodit.xyz 获得）。
- **OpenZeppelin 安全指南：** 最佳实践和安全合约模板 (docs.openzeppelin.com)。

### 静态分析工具

- **Slither (Trail of Bits)**：检测诸如重入和未使用变量之类的漏洞 (pip install slither-analyzer)。
- **Mythril (ConsenSys)**：使用符号执行进行更深入的分析 (pip install mythril)。

### 动态分析工具

- **Echidna：** 模糊测试智能合约以测试极端情况。
- **Manticore：** 使用符号执行来探索代码路径。

### 开发环境

- **Foundry：** 快速的基于 Rust 的工具包。
- **Hardhat：** 灵活的基于 JS 的环境，具有主网分叉功能。
- **Remix IDE：** 基于浏览器的用于原型设计的 IDE。

### 文档

- Ethereum Yellow Paper (github.com/ethereum/yellowpaper)。
- Solidity Documentation (docs.soliditylang.org)。
- OWASP Smart Contract Security Guidelines。

## 🎓 **学习目标**

- 本系列旨在使读者能够：
- **识别漏洞：** 使用 Solodit 清单识别常见和晦涩的安全漏洞。
- **道德利用：** 在受控环境中模拟攻击以了解其影响。
- **降低风险：** 应用安全编码实践，测试方法和审计技术。

## ⚡ **Solodit 清单：顶级漏洞和缓解措施**

### 1\. 🔥 **重入攻击**

> **描述：** 当合约调用一个外部合约时，如果该外部合约在状态更新之前递归地回调到原始合约，就会发生重入，从而允许攻击者操纵变量。 2016 年的 The DAO 被黑事件利用了这一点，耗尽了数百万美元。

**有漏洞的代码：**

攻击者可以在 balances\[msg.sender] 更新之前重新进入 withdraw，从而反复耗尽资金。

**Solodit 检查：**

- 遵循检查-效果-交互模式（在外部调用之前更新状态）。
- 使用重入保护来防止递归调用。

**缓解措施：**

```
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

## 2\. ⛔ **拒绝服务 (DoS) 攻击**

> **描述：** DoS 攻击会中断合约功能，通常是通过消耗过多的 gas 或阻止执行。 例如，迭代一个无界数组可能会超过区块 gas 限制。

**有漏洞的代码：**

```
function distributeRewards(address[] memory recipients) public {
    for (uint256 i = 0; i < recipients.length; i++) {
        recipients[i].transfer(1 ether);
    }
}
```

大型 recipients 数组可能会导致 gas 限制错误，从而停止执行。

**Solodit 检查：**

- 避免在循环中使用无界循环或外部调用。
- 使用拉取模式，用户可以单独领取奖励。

**缓解措施（拉取模式）：**

```
mapping(address => uint256) public rewards;

## 3\. ⏳ **抢先交易**

> **描述：** 攻击者监控内存池中待处理的交易，并提交更高 gas 的交易以首先执行，从而从订单优先级中获利。 在 DEX 和拍卖中很常见。 **缓解措施（提交-揭示）：**

**例子：** 用户在 Uniswap 上提交代币购买请求。 攻击者抢先交易，首先购买代币并以更高的价格出售。

**Solodit 检查：**

- 使用提交-揭示方案来模糊交易细节。
- 实施时间延迟或 gas 价格上限以阻止抢先交易。

**缓解措施：**

```
mapping(address => bytes32) public commitments;

## 4\. ⚠️ **整数溢出/下溢**

> **描述：** 在 Solidity 0.8.0 之前，算术运算可能会环绕，从而导致意外行为（例如，uint256(0) - 1 产生 ²²⁵⁶ - 1）。

**Solodit 检查：**

- 使用 Solidity ≥0.8.0 进行内置溢出检查。
- 对于旧版本，请使用 OpenZeppelin 的 SafeMath 库。

**缓解措施：**

```
// Solidity >= 0.8.0
function safeSubtract(uint256 a, uint256 b) public pure returns (uint256) {
    return a - b; // 在下溢时恢复
}
```

## 5\. 🏛 **预言机操纵**

> **描述：** 依赖外部预言机（例如，用于价格馈送）的合约容易受到操纵数据的影响，如 2021 年 Cream Finance 被黑事件（1.3 亿美元）所见。

**Solodit 检查：**

- 使用像 Chainlink 这样的去中心化预言机。
- 对预言机数据实施边界检查。

**缓解措施：**

```
import "@chainlink/contracts/src/v0.8/interfaces/AggregatorV3Interface.sol";

## 6\. ❌ **访问控制绕过**

> **描述：** 不正确的访问控制允许未经授权的用户执行受限制的函数，如 2022 年 Nomad Bridge 被黑事件（1.9 亿美元）所见。

**有漏洞的代码：**

```
function updateConfig(address newConfig) public {
    config = newConfig;
}
```

**Solodit 检查：**

- 使用基于角色的访问控制（例如，OpenZeppelin 的 AccessControl）。
- 显式验证发送者权限。

**缓解措施：**

```
import "@openzeppelin/contracts/access/AccessControl.sol";

## 7\. 📁 **存储冲突（可升级合约）**

> **描述：** 如果状态变量在版本之间未对齐，则使用代理模式（例如，UUPS）的可升级合约存在存储冲突的风险。

**Solodit 检查：**

- 在升级过程中使用一致的存储布局。
- 使用像 slither-check-upgradeability 这样的工具。

**缓解措施：** 使用 OpenZeppelin 的 UUPSUpgradeable 并使用以下命令验证布局：

```
slither-check-upgradeability --proxy Proxy.sol --implementation Impl.sol
```

## 📝 **安全智能合约开发的最佳实践**

为了补充 Solodit 清单，请采用以下实践：

- **利用已建立的库：** 将 OpenZeppelin 用于 ERC20、ERC721 和访问控制合约。
- **全面测试：**
- 使用 Hardhat 或 Foundry 编写单元测试。
- 使用 Echidna 执行模糊测试以测试极端情况。
- 使用分叉模拟主网条件。
- **形式验证：** 使用 Certora 或 hevm 以数学方式证明合约正确性。
- **Gas 优化：** 最小化存储操作并使用高效的数据结构（例如，映射超过数组）。
- **安全升级：** 实施 UUPS 或透明代理模式，保护管理控制。
- **审计和漏洞赏金：** 聘请像 Trail of Bits 或 OpenZeppelin 这样的公司，并通过像 Immunefi 这样的平台提供漏洞赏金。
- **监控和事件响应：** 使用实时监控（例如，Forta）并为紧急情况准备暂停机制。

## ⚛️ **2025 年工具增强功能**

- 截至 2025 年 6 月，智能合约安全格局已发生变化：
- **Slither 0.10.x：** 增强了对诸如跨合约重入和影子变量之类的复杂漏洞的检测。
- **MythX：** 基于云的分析，集成了 Slither、Mythril 和 Oyente，以实现全面的报告。
- **Foundry 的模糊测试增强功能：** 改进了针对主网分叉的差异模糊测试的不变量测试。
- **Chainlink CCIP：** 通过经过审计的消息传递协议实现安全跨链通信。
- **Layer 2 安全：** 像 arbiscan 和 optimistic-etherscan 这样的工具，用于审计 Arbitrum 和 Optimism 合约。

## 🔬 **真实案例研究**

- **The DAO (2016)：** 重入导致 7000 万美元的损失，触发了以太坊的硬分叉。
- **Parity Multisig (2017)：** 一个逻辑错误冻结了 1.5 亿美元的 ETH。
- **bZx (2020)：** 闪电贷攻击利用了价格预言机操纵，损失了 800 万美元。
- **Nomad Bridge (2022)：** 弱访问控制导致 1.9 亿美元被利用。
- **Euler Finance (2023)：** 捐赠功能中的一个逻辑缺陷导致 1.97 亿美元被盗。

## 📆 **结论与路线图**

保护智能合约是 Web3 生态系统中的一项关键任务。 Solodit 清单提供了一个结构化的、由社区驱动的框架，用于识别和缓解漏洞，从重入到存储冲突。 通过将其与最佳实践、像 Slither 和 Foundry 这样的高级工具以及安全至上的意识相结合，开发人员和审计人员可以构建和部署强大的合约。

本文开启了 **智能合约安全：Solodit 清单系列**。 未来的文章将提供对每个漏洞的深入分析，包括：

- 在受控环境中进行概念验证的利用。
- 带有代码的详细缓解策略。
- 工具建议和测试工作流程。

无论你是 Solidity 开发人员、DeFi 创始人还是安全研究人员，掌握 Solodit 清单对于在去中心化世界中构建无需信任的安全系统至关重要。✏️ 系列路线图：

1. **重入攻击：** 探索 The DAO 黑客事件、攻击模拟和 ReentrancyGuard。
2. **DoS 漏洞：** Gas 限制利用和拉取模式。
3. **抢先交易：** 提交-揭示方案和内存池保护。
4. **访问控制：** 基于角色的系统和常见绕过。
5. **可升级性风险：** 代理模式和存储冲突预防。
6. **预言机安全：** Chainlink 集成和数据验证。

请继续关注，以掌握每种漏洞类别，模拟攻击并实施万无一失的防御。

>- 原文链接： [medium.com/@ankitacode11...](https://medium.com/@ankitacode11/1-securing-smart-contracts-with-solodit-a-comprehensive-guide-7be7b562c323)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

前言

智能合约是像以太坊这样的区块链平台上，去中心化应用（dApp）的支柱，它们已经改变了去中心化金融（DeFi）、非同质化代币（NFTs）和去中心化自治组织（DAOs）等行业。通过自动化无需信任的交易，它们消除了中间人，确保了透明度和效率。然而，它们的不可变性和资金风险使它们成为攻击者的主要目标。正如 2016 年 The DAO 被攻击事件所见，一个漏洞可能导致灾难性的损失，该事件耗尽了 360 万个 ETH（当时约为 7000 万美元），或者如 2021 年 Poly Network 被利用事件，由于有缺陷的跨链逻辑，导致超过 6 亿美元被盗。

Solodit 清单是由 Solodit 社区策划的，是一种经过实战检验的智能合约审计框架。它对漏洞进行分类，提供来自专业审计的真实示例，并提供可操作的检查以确保强大的安全性。本文是 智能合约安全：Solodit 清单系列 的前言，介绍了该清单，探讨了关键漏洞，并为开发人员和审计人员提供了一个保护截至 2025 年 6 月的基于以太坊的智能合约的路线图。

导言：为什么审计智能合约？

智能合约在安全至关重要的高风险环境中运行。以下是审计至关重要的关键原因：

1. 资金风险

截至 2025 年 6 月，DeFi 协议管理的资金额巨大，以太坊和 EVM 兼容链上的总锁定价值 (TVL) 超过 1200 亿美元。这使得智能合约成为攻击者有利可图的目标。例如：

Harvest Finance (2020)：一次闪电贷攻击利用了重入漏洞，耗尽了 2400 万美元。
Poly Network (2021)：糟糕的访问控制和跨链缺陷导致 6 亿美元被利用，尽管后来追回了大部分资金。一个漏洞可能会抹去用户资金并摧毁一个项目的声誉，因此部署前审计至关重要。

2. 不可变性

以太坊上的智能合约默认是不可变的，这意味着除非显式实现可升级机制（例如，像 UUPS 这样的代理模式），否则漏洞无法在部署后进行修补。即使那样，升级也会引入它们自己的风险，例如存储冲突或未经授权的升级。彻底的审计确保合约从第一天起就是安全的。

3. 复杂性

智能合约与外部系统交互，包括：

预言机（例如，用于价格馈送的 Chainlink）。
其他合约（例如，用于交易的 Uniswap V3）。
跨链桥（例如，LayerZero，Wormhole）。
Layer 2 解决方案（例如，Optimism，Arbitrum）。这些交互创建了复杂的攻击面，例如竞争条件、抢先交易或预言机操纵。例如，2021 年 Cream Finance 被黑事件（1.3 亿美元）利用了被操纵的预言机价格馈送，突出了对强大的外部数据验证的需求。

Solodit 清单通过提供一种系统的方法来识别诸如重入、拒绝服务 (DoS)、抢先交易和访问控制缺陷之类的漏洞，从而应对这些挑战。它被像 Trail of Bits 和 OpenZeppelin 这样的顶级审计公司使用，以确保全面的安全检查。

智能合约审计入门

审计智能合约需要技术专业知识、安全意识和正确的工具。以下是如何开始：

先决条件

以太坊和 EVM 知识：了解以太坊的架构、以太坊虚拟机 (EVM)、gas 机制和交易生命周期。
Solidity 精通：掌握 Solidity 的语法，包括状态变量、函数、修饰符、继承和事件。
安全意识：像攻击者一样思考，以识别极端情况、竞争条件和利用场景。

必要资源

Solodit 清单：一个社区驱动的漏洞、检查和真实审计结果的存储库（可在 solodit.xyz 获得）。
OpenZeppelin 安全指南：最佳实践和安全合约模板 (docs.openzeppelin.com)。

静态分析工具：

Slither (Trail of Bits)：检测诸如重入和未使用的变量之类的漏洞 (pip install slither-analyzer)。
Mythril (ConsenSys)：使用符号执行进行更深入的分析 (pip install mythril)。

动态分析工具：

Echidna：一个基于属性的模糊测试器，用于测试合约不变量。
Manticore：一个用于探索代码路径的符号执行工具。

开发环境：

Foundry：一个快速、模块化的工具包，用于测试和部署合约。
Hardhat：一个灵活的开发环境，具有主网分叉功能。
Remix IDE：一个基于浏览器的 IDE，用于原型设计和调试。

文档：

Ethereum Yellow Paper (github.com/ethereum/yellowpaper)。
Solidity Documentation (docs.soliditylang.org)。
OWASP Smart Contract Security Guidelines。

学习目标

本系列旨在使读者能够：

识别漏洞：使用 Solodit 清单识别常见和晦涩的安全漏洞。
道德利用：在受控环境中模拟攻击以了解其影响。
降低风险：应用安全编码实践，测试方法和审计技术。

Solodit 清单：关键漏洞和缓解措施

Solodit 清单根据真实世界的审计对漏洞进行分类，提供具体的检查和缓解策略。下面，我们通过代码示例探讨关键漏洞、其影响以及如何解决它们。未来的文章将更深入地探讨每个漏洞。

1. 重入攻击

描述：当合约调用一个外部合约时，如果该外部合约在状态更新之前递归地回调到原始合约，就会发生重入，从而允许攻击者操纵变量。 2016 年的 The DAO 被黑事件利用了这一点，耗尽了数百万美元。

有漏洞的代码：

function withdraw(uint256 amount) public {
    require(balances[msg.sender] >= amount, "Insufficient balance");
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success, "Transfer failed");
    balances[msg.sender] -= amount;
}

攻击者可以在 balances[msg.sender] 更新之前重新进入 withdraw，从而反复耗尽资金。

Solodit 检查：

遵循检查-效果-交互模式（在外部调用之前更新状态）。
使用重入保护来防止递归调用。

缓解措施：

import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

contract SecureFund is ReentrancyGuard {
    mapping(address => uint256) public balances;
    function withdraw(uint256 amount) public nonReentrant {
        require(balances[msg.sender] >= amount, "Insufficient balance");
        balances[msg.sender] -= amount;
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Transfer failed");
    }
}

2. 拒绝服务 (DoS) 攻击

描述：DoS 攻击会中断合约功能，通常是通过消耗过多的 gas 或阻止执行。例如，迭代一个无界数组可能会超过区块 gas 限制。

有漏洞的代码：

function distributeRewards(address[] memory recipients) public {
    for (uint256 i = 0; i &lt; recipients.length; i++) {
        recipients[i].transfer(1 ether);
    }
}

大型 recipients 数组可能会导致 gas 限制错误，从而停止执行。

Solodit 检查：

避免在循环中使用无界循环或外部调用。
使用拉取模式，用户可以单独领取奖励。

缓解措施：

mapping(address => uint256) public rewards;

function claimReward() public {
    uint256 reward = rewards[msg.sender];
    require(reward > 0, "No reward available");
    rewards[msg.sender] = 0;
    (bool success, ) = msg.sender.call{value: reward}("");
    require(success, "Transfer failed");
}

3. 抢先交易

描述：攻击者监控内存池中待处理的交易，并提交更高 gas 的交易以首先执行，从而从订单优先级中获利。在 DEX 和拍卖中很常见。

例子：用户在 Uniswap 上提交代币购买请求。攻击者抢先交易，首先购买代币并以更高的价格出售。

Solodit 检查：

使用提交-揭示方案来模糊交易细节。
实施时间延迟或 gas 价格上限以阻止抢先交易。

缓解措施：

mapping(address => bytes32) public commitments;

function commitOrder(bytes32 commitment) public {
    commitments[msg.sender] = commitment;
}
function revealOrder(uint256 amount, bytes32 secret) public {
    require(keccak256(abi.encodePacked(amount, secret)) == commitments[msg.sender], "Invalid commitment");
    // 处理订单
}

4. 整数溢出/下溢

描述：在 Solidity 0.8.0 之前，算术运算可能会环绕，从而导致意外行为（例如，uint256(0) - 1 产生 2²⁵⁶ - 1）。

Solodit 检查：

使用 Solidity ≥0.8.0 进行内置溢出检查。
对于旧版本，请使用 OpenZeppelin 的 SafeMath 库。

缓解措施：

// Solidity >= 0.8.0
function safeSubtract(uint256 a, uint256 b) public pure returns (uint256) {
    return a - b; // 在下溢时恢复
}

5. 预言机操纵

描述：依赖外部预言机（例如，用于价格馈送）的合约容易受到操纵数据的影响，如 2021 年 Cream Finance 被黑事件（1.3 亿美元）所见。

Solodit 检查：

使用像 Chainlink 这样的去中心化预言机。
对预言机数据实施边界检查。

缓解措施：

import "@chainlink/contracts/src/v0.8/interfaces/AggregatorV3Interface.sol";

contract PriceFeed {
    AggregatorV3Interface priceFeed;
    constructor(address _priceFeed) {
        priceFeed = AggregatorV3Interface(_priceFeed);
    }
    function getPrice() public view returns (uint256) {
        (, int256 price,,,) = priceFeed.latestRoundData();
        require(price > 0, "Invalid price");
        return uint256(price);
    }
}

6. 访问控制绕过

描述：不正确的访问控制允许未经授权的用户执行受限制的函数，如 2022 年 Nomad Bridge 被黑事件（1.9 亿美元）所见。

有漏洞的代码：

function updateConfig(address newConfig) public {
    config = newConfig; // 没有访问控制
}

Solodit 检查：

使用基于角色的访问控制（例如，OpenZeppelin 的 AccessControl）。
显式验证发送者权限。

缓解措施：

import "@openzeppelin/contracts/access/AccessControl.sol";

contract ConfigManager is AccessControl {
    bytes32 public constant ADMIN_ROLE = keccak256("ADMIN_ROLE");
    address public config;
    constructor() {
        _grantRole(ADMIN_ROLE, msg.sender);
    }
    function updateConfig(address newConfig) public onlyRole(ADMIN_ROLE) {
        config = newConfig;
    }
}

7. 可升级合约中的存储冲突

描述：如果状态变量在版本之间未对齐，则使用代理模式（例如，UUPS）的可升级合约存在存储冲突的风险。

Solodit 检查：

在升级过程中使用一致的存储布局。
使用像 slither-check-upgradeability 这样的工具。

缓解措施：使用 OpenZeppelin 的 UUPSUpgradeable 并使用以下命令验证布局：

slither-check-upgradeability --proxy Proxy.sol --implementation NewImplementation.sol

安全智能合约开发的最佳实践

为了补充 Solodit 清单，请采用以下实践：

利用已建立的库：将 OpenZeppelin 用于 ERC20、ERC721 和访问控制合约。
全面测试：

使用 Hardhat 或 Foundry 编写单元测试。
使用 Echidna 执行模糊测试以测试极端情况。
使用分叉模拟主网条件。

形式验证：使用 Certora 或 hevm 以数学方式证明合约正确性。
Gas 优化：最小化存储操作并使用高效的数据结构（例如，映射超过数组）。
安全升级：实施 UUPS 或透明代理模式，保护管理控制。
审计和漏洞赏金：聘请像 Trail of Bits 或 OpenZeppelin 这样的公司，并通过像 Immunefi 这样的平台提供漏洞赏金。
监控和事件响应：使用实时监控（例如，Forta）并为紧急情况准备暂停机制。

高级工具和技术（2025 年更新）

截至 2025 年 6 月，智能合约安全格局已发生变化：

Slither 0.10.x：增强了对诸如跨合约重入和影子变量之类的复杂漏洞的检测。
MythX：基于云的分析，集成了 Slither、Mythril 和 Oyente，以实现全面的报告。
Foundry 的模糊测试增强功能：改进了针对主网分叉的差异模糊测试的不变量测试。
Chainlink CCIP：通过经过审计的消息传递协议实现安全跨链通信。
Layer 2 安全：像 arbiscan 和 optimistic-etherscan 这样的工具，用于审计 Arbitrum 和 Optimism 合约。

真实案例研究

The DAO (2016)：重入导致 7000 万美元的损失，触发了以太坊的硬分叉。
Parity Multisig (2017)：一个逻辑错误冻结了 1.5 亿美元的 ETH。
bZx (2020)：闪电贷攻击利用了价格预言机操纵，损失了 800 万美元。
Nomad Bridge (2022)：弱访问控制导致 1.9 亿美元被利用。
Euler Finance (2023)：捐赠功能中的一个逻辑缺陷导致 1.97 亿美元被盗。

结论

保护智能合约是 Web3 生态系统中的一项关键任务。 Solodit 清单提供了一个结构化的、社区驱动的框架，用于识别和缓解漏洞，从重入到存储冲突。通过将其与最佳实践、像 Slither 和 Foundry 这样的高级工具以及安全至上的意识相结合，开发人员和审计人员可以构建和部署强大的合约。

本文开启了 智能合约安全：Solodit 清单系列。未来的文章将提供对每个漏洞的深入分析，包括：

在受控环境中进行概念验证的利用。
带有代码的详细缓解策略。
工具建议和测试工作流程。

无论你是 Solidity 开发人员、DeFi 创始人还是安全研究人员，掌握 Solodit 清单对于在去中心化世界中构建无需信任的安全系统至关重要。

使用 Solodit 保护智能合约：综合指南

🔎 前言

智能合约是像以太坊这样的区块链平台上，去中心化应用（dApp）的支柱，它们已经彻底改变了去中心化金融（DeFi）、非同质化代币（NFTs）和去中心化自治组织（DAOs）等行业。通过自动化无需信任的交易，智能合约消除了中间人，增强了透明度，并提高了效率。

然而，它们的不可变性和巨额资金风险使它们成为攻击者的首选目标。单个漏洞可能会导致灾难性的损失。考虑：

The DAO Hack (2016)： 通过重入漏洞耗尽了超过 360 万个 ETH（7000 万美元）。
Poly Network Exploit (2021)： 由于有缺陷的跨链逻辑，超过 6 亿美元被盗。

为了应对这些挑战，由 Solodit 社区策划的 Solodit 清单 提供了一个强大的智能合约审计框架。它对常见漏洞进行分类，提供来自专业审计的真实案例，并概述了可操作的安全检查。本文介绍了该清单，并为智能合约安全：Solodit 清单系列奠定了基础。

🚀 为什么审计智能合约？

1. 资金风险

DeFi 协议总共管理着超过 1200 亿美元的 TVL（截至 2025 年 6 月），这使它们成为利润丰厚的目标。值得注意的事件：

Harvest Finance (2020)： 重入 + 闪电贷攻击 = 2400 万美元的损失。
Poly Network (2021)： 跨链漏洞 = 6 亿美元的攻击。

2. 不可变性

智能合约一旦部署就不可变。除非显式设计了可升级性（例如，UUPS，透明代理），否则无法修复缺陷。即使是可升级的合约也会带来未经授权的升级或存储未对齐等风险。

3. 复杂性

智能合约与以下项目交互：

预言机（例如，用于价格馈送的 Chainlink）。
其他合约（例如，用于交易的 Uniswap V3）。
跨链桥（例如，LayerZero，Wormhole）。
Layer 2 解决方案（例如，Optimism，Arbitrum）。

这些交互创建了复杂的攻击面，例如竞争条件、抢先交易或预言机操纵。例如，2021 年的 Cream Finance 被黑事件（1.3 亿美元）利用了被操纵的预言机价格馈送，突出了对强大的外部数据验证的需求。

Solodit 清单通过提供一种系统的方法来识别诸如重入、拒绝服务 (DoS)、抢先交易和访问控制缺陷之类的漏洞，从而应对这些挑战。它被像 Trail of Bits 和 OpenZeppelin 这样的顶级审计公司使用，以确保全面的安全检查。

⚙️ 智能合约审计入门

✅ 先决条件

以太坊基础知识： 了解 EVM、gas 和存储的工作方式。
Solidity 精通： 了解函数、修饰符、继承和事件。
安全意识： 像攻击者一样思考。寻找边缘情况和隐藏的缺陷。

🔹 必要资源

Solodit 清单： 一个由社区驱动的知识库，其中包含漏洞、检查和真实世界的审计发现（可在 solodit.xyz 获得）。
OpenZeppelin 安全指南： 最佳实践和安全合约模板 (docs.openzeppelin.com)。

静态分析工具

Slither (Trail of Bits)：检测诸如重入和未使用变量之类的漏洞 (pip install slither-analyzer)。
Mythril (ConsenSys)：使用符号执行进行更深入的分析 (pip install mythril)。

动态分析工具

Echidna： 模糊测试智能合约以测试极端情况。
Manticore： 使用符号执行来探索代码路径。

开发环境

Foundry： 快速的基于 Rust 的工具包。
Hardhat： 灵活的基于 JS 的环境，具有主网分叉功能。
Remix IDE： 基于浏览器的用于原型设计的 IDE。

文档

Ethereum Yellow Paper (github.com/ethereum/yellowpaper)。
Solidity Documentation (docs.soliditylang.org)。
OWASP Smart Contract Security Guidelines。

🎓 学习目标

本系列旨在使读者能够：
识别漏洞： 使用 Solodit 清单识别常见和晦涩的安全漏洞。
道德利用： 在受控环境中模拟攻击以了解其影响。
降低风险： 应用安全编码实践，测试方法和审计技术。

⚡ Solodit 清单：顶级漏洞和缓解措施

1. 🔥 重入攻击

描述： 当合约调用一个外部合约时，如果该外部合约在状态更新之前递归地回调到原始合约，就会发生重入，从而允许攻击者操纵变量。 2016 年的 The DAO 被黑事件利用了这一点，耗尽了数百万美元。

有漏洞的代码：

function withdraw(uint256 amount) public {
    require(balances[msg.sender] >= amount, "Insufficient balance");
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success, "Transfer failed");
    balances[msg.sender] -= amount;
}

攻击者可以在 balances[msg.sender] 更新之前重新进入 withdraw，从而反复耗尽资金。

Solodit 检查：

遵循检查-效果-交互模式（在外部调用之前更新状态）。
使用重入保护来防止递归调用。

缓解措施：

import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

contract SecureFund is ReentrancyGuard {
    mapping(address => uint256) public balances;
    function withdraw(uint256 amount) public nonReentrant {
        require(balances[msg.sender] >= amount, "Insufficient balance");
        balances[msg.sender] -= amount;
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Transfer failed");
    }
}使用 OpenZeppelin 的 ReentrancyGuard 并遵循检查-效果-交互模式。

2. ⛔ 拒绝服务 (DoS) 攻击

描述： DoS 攻击会中断合约功能，通常是通过消耗过多的 gas 或阻止执行。例如，迭代一个无界数组可能会超过区块 gas 限制。

有漏洞的代码：

function distributeRewards(address[] memory recipients) public {
    for (uint256 i = 0; i &lt; recipients.length; i++) {
        recipients[i].transfer(1 ether);
    }
}

大型 recipients 数组可能会导致 gas 限制错误，从而停止执行。

Solodit 检查：

避免在循环中使用无界循环或外部调用。
使用拉取模式，用户可以单独领取奖励。

缓解措施（拉取模式）：

mapping(address => uint256) public rewards;

function claimReward() public {
    uint256 reward = rewards[msg.sender];
    require(reward > 0, "No reward available");
    rewards[msg.sender] = 0;
    (bool success, ) = msg.sender.call{value: reward}("");
    require(success, "Transfer failed");
}避免在同一流程中进行循环和外部调用。

3. ⏳ 抢先交易

描述： 攻击者监控内存池中待处理的交易，并提交更高 gas 的交易以首先执行，从而从订单优先级中获利。在 DEX 和拍卖中很常见。 缓解措施（提交-揭示）：

例子： 用户在 Uniswap 上提交代币购买请求。攻击者抢先交易，首先购买代币并以更高的价格出售。

Solodit 检查：

使用提交-揭示方案来模糊交易细节。
实施时间延迟或 gas 价格上限以阻止抢先交易。

缓解措施：

mapping(address => bytes32) public commitments;

function commitOrder(bytes32 commitment) public {
    commitments[msg.sender] = commitment;
}
function revealOrder(uint256 amount, bytes32 secret) public {
    require(keccak256(abi.encodePacked(amount, secret)) == commitments[msg.sender], "Invalid commitment");
    // 处理订单
}

4. ⚠️ 整数溢出/下溢

描述： 在 Solidity 0.8.0 之前，算术运算可能会环绕，从而导致意外行为（例如，uint256(0) - 1 产生 ²²⁵⁶ - 1）。

Solodit 检查：

使用 Solidity ≥0.8.0 进行内置溢出检查。
对于旧版本，请使用 OpenZeppelin 的 SafeMath 库。

缓解措施：

// Solidity >= 0.8.0
function safeSubtract(uint256 a, uint256 b) public pure returns (uint256) {
    return a - b; // 在下溢时恢复
}

5. 🏛 预言机操纵

描述： 依赖外部预言机（例如，用于价格馈送）的合约容易受到操纵数据的影响，如 2021 年 Cream Finance 被黑事件（1.3 亿美元）所见。

Solodit 检查：

使用像 Chainlink 这样的去中心化预言机。
对预言机数据实施边界检查。

缓解措施：

import "@chainlink/contracts/src/v0.8/interfaces/AggregatorV3Interface.sol";

contract PriceFeed {
    AggregatorV3Interface priceFeed;
    constructor(address _priceFeed) {
        priceFeed = AggregatorV3Interface(_priceFeed);
    }
    function getPrice() public view returns (uint256) {
        (, int256 price,,,) = priceFeed.latestRoundData();
        require(price > 0, "Invalid price");
        return uint256(price);
    }
}

6. ❌ 访问控制绕过

描述： 不正确的访问控制允许未经授权的用户执行受限制的函数，如 2022 年 Nomad Bridge 被黑事件（1.9 亿美元）所见。

有漏洞的代码：

function updateConfig(address newConfig) public {
    config = newConfig;
}

Solodit 检查：

使用基于角色的访问控制（例如，OpenZeppelin 的 AccessControl）。
显式验证发送者权限。

缓解措施：

import "@openzeppelin/contracts/access/AccessControl.sol";

contract ConfigManager is AccessControl {
    bytes32 public constant ADMIN_ROLE = keccak256("ADMIN_ROLE");
    address public config;
    constructor() {
        _grantRole(ADMIN_ROLE, msg.sender);
    }
    function updateConfig(address newConfig) public onlyRole(ADMIN_ROLE) {
        config = newConfig;
    }
}

7. 📁 存储冲突（可升级合约）

描述： 如果状态变量在版本之间未对齐，则使用代理模式（例如，UUPS）的可升级合约存在存储冲突的风险。

Solodit 检查：

在升级过程中使用一致的存储布局。
使用像 slither-check-upgradeability 这样的工具。

缓解措施： 使用 OpenZeppelin 的 UUPSUpgradeable 并使用以下命令验证布局：

slither-check-upgradeability --proxy Proxy.sol --implementation Impl.sol

📝 安全智能合约开发的最佳实践

为了补充 Solodit 清单，请采用以下实践：

利用已建立的库： 将 OpenZeppelin 用于 ERC20、ERC721 和访问控制合约。
全面测试：
使用 Hardhat 或 Foundry 编写单元测试。
使用 Echidna 执行模糊测试以测试极端情况。
使用分叉模拟主网条件。
形式验证： 使用 Certora 或 hevm 以数学方式证明合约正确性。
Gas 优化： 最小化存储操作并使用高效的数据结构（例如，映射超过数组）。
安全升级： 实施 UUPS 或透明代理模式，保护管理控制。
审计和漏洞赏金： 聘请像 Trail of Bits 或 OpenZeppelin 这样的公司，并通过像 Immunefi 这样的平台提供漏洞赏金。
监控和事件响应： 使用实时监控（例如，Forta）并为紧急情况准备暂停机制。

⚛️ 2025 年工具增强功能

截至 2025 年 6 月，智能合约安全格局已发生变化：
Slither 0.10.x： 增强了对诸如跨合约重入和影子变量之类的复杂漏洞的检测。
MythX： 基于云的分析，集成了 Slither、Mythril 和 Oyente，以实现全面的报告。
Foundry 的模糊测试增强功能： 改进了针对主网分叉的差异模糊测试的不变量测试。
Chainlink CCIP： 通过经过审计的消息传递协议实现安全跨链通信。
Layer 2 安全： 像 arbiscan 和 optimistic-etherscan 这样的工具，用于审计 Arbitrum 和 Optimism 合约。

🔬 真实案例研究

The DAO (2016)： 重入导致 7000 万美元的损失，触发了以太坊的硬分叉。
Parity Multisig (2017)： 一个逻辑错误冻结了 1.5 亿美元的 ETH。
bZx (2020)： 闪电贷攻击利用了价格预言机操纵，损失了 800 万美元。
Nomad Bridge (2022)： 弱访问控制导致 1.9 亿美元被利用。
Euler Finance (2023)： 捐赠功能中的一个逻辑缺陷导致 1.97 亿美元被盗。

📆 结论与路线图

保护智能合约是 Web3 生态系统中的一项关键任务。 Solodit 清单提供了一个结构化的、由社区驱动的框架，用于识别和缓解漏洞，从重入到存储冲突。通过将其与最佳实践、像 Slither 和 Foundry 这样的高级工具以及安全至上的意识相结合，开发人员和审计人员可以构建和部署强大的合约。

本文开启了 智能合约安全：Solodit 清单系列。未来的文章将提供对每个漏洞的深入分析，包括：

在受控环境中进行概念验证的利用。
带有代码的详细缓解策略。
工具建议和测试工作流程。

重入攻击： 探索 The DAO 黑客事件、攻击模拟和 ReentrancyGuard。
DoS 漏洞： Gas 限制利用和拉取模式。
抢先交易： 提交-揭示方案和内存池保护。
访问控制： 基于角色的系统和常见绕过。
可升级性风险： 代理模式和存储冲突预防。
预言机安全： Chainlink 集成和数据验证。

请继续关注，以掌握每种漏洞类别，模拟攻击并实施万无一失的防御。

原文链接： medium.com/@ankitacode11...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 0
分类: 安全
标签: 智能合约安全审计 Solodit 检查表重入攻击拒绝服务前置交易以太坊漏洞

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

安全指南：使用 Solodit 保护智能合约

前言

导言：为什么审计智能合约？

1. 资金风险

2. 不可变性

3. 复杂性

智能合约审计入门

先决条件

必要资源

学习目标

Solodit 清单：关键漏洞和缓解措施

1. 重入攻击

2. 拒绝服务 (DoS) 攻击

3. 抢先交易

4. 整数溢出/下溢

5. 预言机操纵

6. 访问控制绕过

7. 可升级合约中的存储冲突

安全智能合约开发的最佳实践

高级工具和技术（2025 年更新）

真实案例研究

结论

使用 Solodit 保护智能合约：综合指南

🔎 前言

🚀 为什么审计智能合约？

1. 资金风险

2. 不可变性

3. 复杂性

⚙️ 智能合约审计入门

✅ 先决条件

🔹 必要资源

静态分析工具

动态分析工具

开发环境

文档

🎓 学习目标

⚡ Solodit 清单：顶级漏洞和缓解措施

1. 🔥 重入攻击

2. ⛔ 拒绝服务 (DoS) 攻击

3. ⏳ 抢先交易

4. ⚠️ 整数溢出/下溢

5. 🏛 预言机操纵

6. ❌ 访问控制绕过

7. 📁 存储冲突（可升级合约）

📝 安全智能合约开发的最佳实践

⚛️ 2025 年工具增强功能

🔬 真实案例研究

📆 结论与路线图

0 条评论

文章目录