OWASP 智能合约十大风险2025

OWASP 智能合约十大风险（2025）是一份标准安全意识文档，旨在为 Web3 开发者和安全团队提供关于智能合 约中最常见的十大漏洞的深入解析。它作为参考指南，确保智能合约能够抵御近年来被利用或发现的最关键安全漏洞。智能合约十大安全风险可与其他 智能合约安全项目结合使用，以实现全面的风险覆盖。

SC01:2025 访问控制漏洞 Access Control Vulnerabilities

SC02:2025 价格预言机操纵 Price Oracle Manipulation

SC03:2025 逻辑错误 Logic Errors

SC04:2025 输入验证不足 Lack of Input Validation

SC05:2025 可重入攻击 Reentrancy Attacks

SC06:2025 未检查的外部调用 Unchecked External Calls

SC07:2025 闪电贷攻击 Flash Loan Attacks

SC08:2025 整数溢出与下溢 Integer Overflow and Underflow

SC09:2025 不安全的随机数 Insecure Randomness

SC10:2025 拒绝服务（DoS）攻击 Denial of Service (DoS) Attacks

中文项目组 

    项目组组长：张坤（破天） 

    项目组成员：刘畅（玄道）

中文下载：OWASP 智能合约十大安全风险

英文网址：OWASP Smart Contract Top 10 | OWASP Foundation

原文始发于微信公众号（KK安全说）：OWASP 智能合约十大风险2025