以太坊智能合约安全漏洞分类及测试用例集,包含了37种以太坊solidity代码漏洞。
SWC以太坊智能合约漏洞库清单如下:SWC-100:未声明函数可见性SWC-101:整数溢出SWC-102:使用过时的编译器SWC-103:未锁定的pragma声明SWC-104:未检查的调用范围值SWC-105:无保护的以太币提款SWC-106:无保护的SELFDESTRUCT指令SWC-107:重入漏洞SWC-108:未声明状态变量可见性SWC-109:未初始化的存储指针SWC-110:触发assert断言SWC-111:使用过时的solidity函数SWC-112:委托调用非可信合约SWC-113:失败调用引发的DoS攻击SWC-114:买卖顺序依赖SWC-115:利用tx.origin授权SWC-116:使用区块值作为时间计量SWC-117:签名的非唯一性SWC-118:错误的构造函数名SWC-119:影子状态变量SWC-120:基于链属性的弱随机性SWC-121:未保护签名重放攻击SWC-122:缺乏适当的签名验证。
。
。
。
。
。
SWC以太坊智能合约漏洞库清单如下:SWC-100:未声明函数可见性SWC-101:整数溢出SWC-102:使用过时的编译器SWC-103:未锁定的pragma声明SWC-104:未检查的调用范围值SWC-105:无保护的以太币提款SWC-106:无保护的SELFDESTRUCT指令SWC-107:重入漏洞SWC-108:未声明状态变量可见性SWC-109:未初始化的存储指针SWC-110:触发assert断言SWC-111:使用过时的solidity函数SWC-112:委托调用非可信合约SWC-113:失败调用引发的DoS攻击SWC-114:买卖顺序依赖SWC-115:利用tx.origin授权SWC-116:使用区块值作为时间计量SWC-117:签名的非唯一性SWC-118:错误的构造函数名SWC-119:影子状态变量SWC-120:基于链属性的弱随机性SWC-121:未保护签名重放攻击SWC-122:缺乏适当的签名验证。
。
。
。
。
。
2016/9/21 10:31:52
3.72MB
