描述： 低级调用函数call， delegatecall, static call 以及send 出现异常时，交易不会回滚(revert)， 而是通过返回值的方式调用点传递状态信息。在这些低级调用发生错误时，如未检查其返回值或错误状态而执行后续关键逻辑，将会产生不可预期的安全问题。send 2300 gas限制， 执行失败后无法回滚， 不推荐使用；transfer 2300 gas限制， 执行失败后可回滚， 简单场景；call 无gas限制， 执行失败后无法回滚， 复杂场景；漏洞代码：// SPDX-License-Identifier: MIT pragma solidity ^0.8.30; contract BadLottery{ address public winner; uint256 public winAmount; bool public paidOut = false; function sendToWinner() public { require(!paidOut); payable (msg.sender).send(address(this).bala...

描述： 低级调用函数call， delegatecall, static call 以及send 出现异常时，交易不会回滚(revert)， 而是通过返回值的方式调用点传递状态信息。在这些低级调用发生错误时，如未检查其返回值或错误状态而执行后续关键逻辑，将会产生不可预期的安全问题。send 2300 gas限制， 执行失败后无法回滚， 不推荐使用；transfer 2300 gas限制， 执行失败后可回滚， 简单场景；call 无gas限制， 执行失败后无法回滚， 复杂场景；漏洞代码：// SPDX-License-Identifier: MIT pragma solidity ^0.8.30; contract BadLottery{ address public winner; uint256 public winAmount; bool public paidOut = false; function sendToWinner() public { require(!paidOut); payable (msg.sender).send(address(this).bala...

描述： 在合约继承时，子合约忽视父合约中的“隐藏的”状态变量或者函数逻辑，导致合约整体的执行漏洞。例如，覆盖父合约中的“隐藏变量”， 包含不安全的“隐藏函数”，都可能引起合约系统严重的安全问题。 隐藏变量：// SPDX-License-Identifier: MIT pragma solidity ^0.5.17; contract Parent{ string public status = "Contract Parent"; function getStatus() public view returns(string memory){ return status; } } contract Child is Parent { string public status = "Contract Child"; } 在solidity 0.5.17 版本中， 子合约继承父合约的status的状态变量。在0.6 版本之上变量隐藏不被允许，编译无法通过。

描述： 在合约继承时，子合约忽视父合约中的“隐藏的”状态变量或者函数逻辑，导致合约整体的执行漏洞。例如，覆盖父合约中的“隐藏变量”， 包含不安全的“隐藏函数”，都可能引起合约系统严重的安全问题。 隐藏变量：// SPDX-License-Identifier: MIT pragma solidity ^0.5.17; contract Parent{ string public status = "Contract Parent"; function getStatus() public view returns(string memory){ return status; } } contract Child is Parent { string public status = "Contract Child"; } 在solidity 0.5.17 版本中， 子合约继承父合约的status的状态变量。在0.6 版本之上变量隐藏不被允许，编译无法通过。

在GameFi、NFT等Dapp中经常会用到随机数，如游戏的胜负判断，随机挑选一名幸运者，产生稀缺NFT概率多大等场景，但是区块链中是不允许随机数，所有的代码是公开透明的，任何链上的数据（blockhash、block.timestamp等）生成的不安全随机数都是可以被预测和操控的。 漏洞合约：// SPDX-License-Identifier: MIT pragma solidity ^0.8.30; contract GuessGame { function guess(uint256 answer) public payable { require(msg.value >= 1 ether); uint256 random = randomNumber(); if (random == answer){ payable (msg.sender).transfer(address(this).balance); } } function randomNumber() public view returns (uint256){ uint256 number = uint25...

在GameFi、NFT等Dapp中经常会用到随机数，如游戏的胜负判断，随机挑选一名幸运者，产生稀缺NFT概率多大等场景，但是区块链中是不允许随机数，所有的代码是公开透明的，任何链上的数据（blockhash、block.timestamp等）生成的不安全随机数都是可以被预测和操控的。 漏洞合约：// SPDX-License-Identifier: MIT pragma solidity ^0.8.30; contract GuessGame { function guess(uint256 answer) public payable { require(msg.value >= 1 ether); uint256 random = randomNumber(); if (random == answer){ payable (msg.sender).transfer(address(this).balance); } } function randomNumber() public view returns (uint256){ uint256 number = uint25...