SWC Registry是以太坊安全人員和開發人員的必備知識庫。它是SmartContractSecurity提供的 以太坊智慧合約安全漏洞分類及測試用例集，其中包含了37種以太坊Solidity智慧合約開發中常見的 安全問題的描述及後果，例如重入、溢位等，同時也給出了CWE漏洞分類、解決方案和作為示例的合約程式程式碼。

用自己熟悉的語言學習 以太坊DApp開發 ： Java | Php | Python | .Net / C# | Golang | Node.JS | Flutter / Dart

SWC以太坊智慧合約漏洞庫清單如下：

SWC-100：未宣告函式可見性SWC-101：整數溢位SWC-102：使用過時的編譯器SWC-103：未鎖定的pragma宣告SWC-104：未檢查的呼叫範圍值SWC-105：無保護的以太幣提款SWC-106：無保護的SELFDESTRUCT指令SWC-107：重入漏洞SWC-108：未宣告狀態變數可見性SWC-109：未初始化的儲存指標SWC-110：觸發assert斷言SWC-111：使用過時的solidity函式SWC-112：委託呼叫非可信合約SWC-113：失敗呼叫引發的DoS攻擊SWC-114：交易順序依賴SWC-115：利用tx.origin授權SWC-116：使用區塊值作為時間計量SWC-117：簽名的非唯一性SWC-118：錯誤的建構函式名SWC-119：影子狀態變數SWC-120：基於鏈屬性的弱隨機性SWC-121：未保護簽名重放攻擊SWC-122：缺乏適當的簽名驗證SWC-123：違反require要求SWC-124：寫入任意儲存位置SWC-125：不正確的繼承順序SWC-126：gas不足SWC-127：函式型別變數任意跳轉SWC-128：利用區塊gas限制的DoS攻擊SWC-129：筆誤SWC-130：使用反向控制字元SWC-131：存在未使用的變數SWC-132：依賴於以太幣餘額的邏輯SWC-133：變長引數導致的雜湊衝突SWC-134：硬編碼gas用量的訊息呼叫SWC-135：無效程式碼SWC-136：未加密的鏈上私人資料

原文連結：http://cw.hubwiz.com/card/c/swc-registry/