OWASP 发布 2025 年智能合约十大关键漏洞

据Cybersecuritynews消息，OWASP 发布了备受期待的 2025 年智能合约十大漏洞报告。随着 DeFi 和区块链技术发展，智能合约安全愈发重要。此报告旨在帮助开发者和安全团队应对关键漏洞。 相较于 2023 年版本，2025 年版更新了排名，新增价格预言机操纵和闪电贷攻击等类别。报告详细介绍了访问控制漏洞、逻辑错误、输入验证缺失等十大漏洞。2024 年，因这些漏洞造成超 14 亿美元损失。该报告为保障区块链生态系统安全提供了重要指引。