智能合约技术目前还处于非常早期的一个阶段,各类项目所使用的合约,很大可能存在着漏洞,此前,我们或多或少会听说过一些整数溢出的合约漏洞,但这并不是智能合约唯一存在的漏洞类型,目前SWC Registry已收录了27类智能合约漏洞,并用SWC-1XX对这些漏洞类型进行编号排序,而在本文当中,来自Consensys公司的安全工程师Gerhard Wagner将重点介绍智能合约当中存在的两类签名验证漏洞。