安全总结

#区块链安全相关

智能合约安全

溢出漏洞

加法溢出,乘法溢出

Dos攻击

  1. 利用fallback函数
  2. for 循环 gas上限
  3. 合约要求必须在一定时间内执行,那么可以在这段时间内发起dos攻击,导致无法执行

竞态条件

  1. 重入问题
  2. 通过观察tx pool中的交易,给出更高的gas等手段来获益

随机数问题

依赖区块链上信息的随机数都是不随机的

解决办法:
RandDAO和Oraclize

权限问题

不应该使用tx.origin