Entry № 1176
智能合约安全
智能合约安全 是什么?
智能合约安全通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
智能合约是部署在以太坊、BNB Chain、Solana 等区块链上的不可变程序,直接托管价值。智能合约安全针对代码(Solidity、Vyper、Rust、Move)及其经济激励,分析重入、整数溢出、访问控制缺陷、不安全的 delegatecall、预言机依赖以及矿工/验证人可提取价值等风险。由于已部署合约通常无法热修复,防御依赖默认安全库(如 OpenZeppelin)、威胁建模、形式化验证、模糊测试、人工审计、多签治理、带时间锁的升级、熔断机制以及具有链上告警的持续监控。
● 示例
- 01
2016 年 The DAO 事件利用 Solidity 重入漏洞被转出约 360 万枚 ETH。
- 02
2022 年 8 月 Nomad 跨链桥因消息验证缺陷损失约 1.9 亿美元。
● 常见问题
智能合约安全 是什么?
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。 它属于网络安全的 Web3 与区块链 分类。
智能合约安全 是什么意思?
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
如何防御 智能合约安全?
针对 智能合约安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
智能合约安全 还有哪些其他名称?
常见的别称包括: DeFi 安全。