智能合约漏洞

1、重入攻击：

攻击者利用合约在执行过程中的未锁定状态，通过递归调用合约中的函数，重复提取资金或资源。

解决方法：这里应该先减少余额，再转账，而不是先转账再减少余额，否则只要别人一写下面的这个攻击函数，该函数利用递归不断的进入上面函数，会一直执行提款，直到没钱。先转账再减少余额，这样因为攻击函数使用递归，会一直访问，并且状态变量没有更新，就会一直在这取。如果先减少余额，再转账，因为状态变量改变了，从而无法再提钱。

2、整型溢出：

假设我们有一个智能合约，它接收用户存款并存储在一个变量中。如果用户尝试存入的金额加上现有的余额超出了整数的最大值（在Solidity中，uint256类型的最大值是2^256-1），就会发生溢出。

这样写如果到达uint256最大值了，还继续往里存，就会溢出。

如果从一个较小的数中减去一个较大的数，结果将低于最小整数值（对于无符号整数，最小值是0），从而导致下溢。

解决方法：用solidity自带函数，如果检测到溢出或下溢，Solidity将自动抛出异常，阻止交易执行，从而保护合约免受此类错误的影响。

3、未授权访问：

如果智能合约对关键函数的访问控制不足，攻击者可能执行不应允许的操作，如修改合约状态或提取资金。

解决方法：为了解决未授权访问的问题，我们需要在函数前添加访问修饰符，确保只有特定的角色或地址可以调用withdraw函数。这里我们使用一个简单的onlyOwner修饰符来限制对合约所有者的调用。

4.不当的继承顺序：

当一个子合约要继承两个父合约时，构造函数的执行顺序和函数的覆盖规则变得尤为重要。

例如：

当child要继承ParentA时，如果两个父合约定义了同名函数，则继承的顺序决定了哪个函数会被优先覆盖。因此，在Child合约中，setOwner函数实际上是ParentB的版本，而不是我们期望的ParentA的版本。

如果要解决这个问题，就要让ParentA和ParentB中的函数不重名，并且子合约调用时要明确调用哪个函数名。在这个修改后的版本中，Child合约首先继承自ParentA，这意味着ParentA的函数和状态变量会先于ParentB的被初始化。此外，我们重命名了ParentA和ParentB中的setOwner函数以避免命名冲突，并在Child合约中定义了一个新的setOwner函数，它明确调用了ParentA中的setOwnerA函数。

5.短地址攻击：

这种攻击主要出现在智能合约没有正确验证地址参数长度的情况下，尽管实际的以太坊地址长度固定，但攻击者可能尝试传递较短的地址字符串，试图欺骗合约执行非预期的功能。在Solidity中，address类型的变量总是占用20字节，因此直接传递短地址不会导致问题，因为Solidity会自动将其填充至20字节。然而，某些合约可能从外部调用接收数据，如果这些数据被错误地解释为地址，且合约没有正确处理或验证这些数据，就可能发生短地址攻击。

攻击过程：

假设攻击者构造了长度小于20字节的数据（例如，仅包含10字节的有效负载），并调用setAddress函数。虽然Solidity会自动将不足的部分填充为0，但如果合约没有正确地验证和处理这种情况，那么owner可能会被设置为一个非预期的地址，可能是一个无效的地址或一个由攻击者控制的地址。

防御措施：

为了防御短地址攻击，智能合约开发应当：

1、验证数据长度：确保所有接收的地址数据都是完整的20字节。

2、使用类型安全的函数：避免直接使用低级汇编语句处理数据，而是使用类型安全的Solidity函数。

3、单元测试：进行详尽的单元测试，包括边界条件和异常情况，确保合约在各种输入下都能正常工作。

4、在实际开发中，应避免直接在低级汇编中操作地址，而是使用Solidity提供的安全函数和类型检查来处理地址数据。