1. 重入攻击（Reentrancy Attack）

重入攻击是指在一个函数调用还未完成时，该函数再次被调用，通常是因为恶意合约的递归调用。例如，攻击者可以在调用合约的支付功能时，触发自身合约的回调函数，从而反复调用支付功能，直到合约的资金耗尽。这种攻击最著名的案例就是 The DAO 事件。

• 预防措施：
  1. 使用检查-生效-交互（Checks-Effects-Interactions）模式，即先执行所有检查和状态更新，最后才进行外部调用。
  2. 使用 OpenZeppelin 库中的可重入锁（ReentrancyGuard），该库提供了一种机制，在外部调用期间锁定合约，防止递归调用。

2. 整数溢出/下溢（Integer Overflow/Underflow）

在 Solidity 中，当算术运算的结果超出了变量所能表示的最大值或最小值时，不会抛出错误，而是会自动 overflow 或 underflow，这可能导致意外的结果。例如，一个用于记录账户余额的变量，如果在减法操作后变成了负值，则可能允许账户透支。

• 预防措施：
  1. 使用 Solidity 0.8.0 或更高版本，该版本默认启用整数检查，对于溢出/下溢的情况会自动抛出异常。
  2. 在早期版本的 Solidity 中，可以使用 SafeMath 库，这个库提供了安全的数学运算函数，能够避免溢出/下溢。

3. 时间戳依赖（Timestamp Dependence）

依赖于区块时间戳（block.timestamp）的危害在于，矿工可以在一定范围内控制时间戳。如果合约的逻辑依赖于时间戳来进行决策，例如控制某些功能只能在特定时间之后才可使用，矿工可能通过微调时间戳来影响合约的执行。

• 预防措施：
  1. 尽量避免在合约逻辑中直接使用时间戳，改用更可靠的时间源，比如其他合约提供的验证过的数据。
  2. 设定合理的容差范围，即使时间戳被轻微调整也不会影响合约逻辑的正确性。