arXiv:2504.21480v1 宣传类型: 交叉 摘要：随着区块链技术的迅速发展，智能合约使实现越来越复杂的功能成为可能。然而，在开发、编译和执行阶段确保智能合约的安全性仍然是一个持续的挑战。智能合约中的漏洞不仅削弱了单个应用程序的安全性，还对更广泛的区块链生态系统构成了重大风险，自2016年以来，随着攻击频率的不断增长，造成了巨大的经济损失。本文对以Solidity编写并在以太坊虚拟机（EVM）上执行的以太坊智能合约的关键安全风险进行了全面分析。我们重点关注两种普遍且关键的漏洞类型（重入和整数溢出），通过分析其底层机制、复制攻击场景并评估有效的防范措施。