权限管理类错误
权限错误是事故重灾区。最常见的有三类:把 owner 设为单一 EOA、把关键函数设为 public、忘记给修饰符链上的 onlyOwner。修复方式是把权限分层为 owner、admin、operator,分别交给多签、运营钱包与自动化机器人。
做正式上线前可以参考 Binance官网 公布的安全审计标准,对照自查。
价格预言机错误
直接使用单一池子价格做清算或借贷判断,几乎等于把后门交给攻击者。务必引入 TWAP、多源预言机、价格偏差熔断等机制。
做交叉校验时,可以参考 Binance现货 的链下行情,补足链上数据的滞后性。
签名验证错误
EIP-712 标准必须严格遵循。常见错误是 DomainSeparator 没有包含 chainId 或合约地址,导致签名跨合约或跨链可重放。修复方式是使用 OpenZeppelin 的 EIP712Upgradeable 库,或直接复用最新版本的 Permit2 实现。
可升级合约错误
升级时最容易出现存储槽冲突。修复方式是引入 storage gap,并在 CI 流程中嵌入 storage layout 对比工具。任何冲突直接阻断合并。
Gas 估算错误
硬编码 Gas 上限会在主网拥堵时翻车。建议使用相对值或者治理参数。同时记得处理 returndatasize 异常,避免 returndatacopy 误读越界。
做高频策略时,可以参考 Binance合约 的撮合时延,把链下任务节奏与链上 Gas 节奏对齐。
重入错误
虽然重入是老问题,但每年仍有项目踩坑。修复方式是使用 OpenZeppelin 的 ReentrancyGuard,再加上 checks-effects-interactions 模式。对于跨合约调用尤其要警惕。
整数边界错误
0.8 之后默认有溢出保护,但 unchecked 块仍是常见雷区。任何关闭检查的地方都要写清楚理由,并加上边界测试。
不当随机数
使用区块时间戳或 blockhash 生成随机数,已经被无数次证明不可靠。修复方式是接入 Chainlink VRF 或者类似的可验证随机数服务。
用户授权错误
用户对 ERC20 代币的无限额度授权是钓鱼合约的最爱。修复方式是引导用户定期检查授权列表,可以借助 Binance下载 客户端中的授权管理面板。
错误处理与日志
关键状态变更没有 emit 事件,会让链下监控失去抓手。养成每一处状态变更都 emit 事件的习惯,并把事件接入告警通道。
配合 Binance教程 中介绍的运营告警模板,可以让事故响应更及时。
总结
以上常见错误几乎覆盖了 80% 的链上事故根因。把这份清单做成代码评审模板,让每个 PR 都对照走一遍,能挡住绝大多数潜在攻击。