• 整数溢出与下溢：这是智能合约代码中最常见的数学错误之一。例如，如果一个变量被声明为无符号整数（uint），当它尝试存储一个负数或一个超出其范围的正数值时，就会发生溢出或下溢。例如，一个uint8类型的变量最大值为255，如果在此基础上再加1，其值将变为0，这就是一次典型的溢出。预防这种错误的方法是在执行加减乘除等操作前后进行边界检查。
• 精度损失：当在智能合约中处理代币转移时，涉及的数值可能非常小（如代币的小数部分）。如果使用不当，可能会导致精度损失，从而产生不正确的结果。例如，如果一个函数试图将一个代币的0.000000001（即最小单位）转移给另一个地址，由于精度限制，可能会导致实际转移的数量少于预期。为避免此类问题，推荐使用预定义的精度单位，如ERC-20标准中的10^18作为最小单位。
• 除零错误：这是编译器层面上就已经很严格检查的一个错误，但如果智能合约的逻辑复杂，尤其是涉及到动态数据时，就可能会出现除零的情况。在Solidity中，除以0会直接导致交易失败。为了避免这种情况，应当在进行除法操作前确保除数不为0。

审计时需要注意的技术和方法：

• 静态分析：使用如Slither、Mythril等工具对智能合约代码进行静态分析，这些工具可以自动检测出可能存在的数学逻辑错误。例如，Slither能够检测出可能存在整数溢出的表达式。
• 动态测试：通过Fuzzing测试来动态发现潜在的数学逻辑问题。例如，使用Echidna进行模糊测试，通过生成大量随机交易来试图触发异常情况。
• 代码审查：人工审查代码，特别关注数学运算相关的代码段。重点关注边界条件的处理，如最大值最小值的设置、零值的处理等。
• 使用安全库：利用已经过审计和广泛使用的数学库，如OpenZeppelin的SafeMath库，可以提供安全的数学运算方法，自动处理溢出和下溢等问题。

示例： 以一个简单的代币合约为例，如果不使用SafeMath库，直接进行加法操作可能会导致整数溢出。假设合约中有一个函数用于增加用户的余额：

function increaseBalance(address user, uint256 amount) public {
    balances[user] += amount;
}

如果amount加上balances[user]的值超过了uint256的最大值，就会发生溢出。通过引入SafeMath库，可以避免此类问题：

import "@openzeppelin/contracts/math/SafeMath.sol";

contract Token {
    using SafeMath for uint256;
    mapping(address => uint256) balances;

    function increaseBalance(address user, uint256 amount) public {
        balances[user] = balances[user].add(amount);
    }
}

这样做后，如果加法操作会导致溢出，则交易将被直接回滚，从而保护了合约的安全性。