概率最终性：此漏洞是由以太坊区块链偏爱可用性而非一致性的设计引起的，这是根据CAP定理[14]选择的。

带有块填充的DoS：首次从Fomo3D合约中观察到此漏洞[15]。该漏洞仅导致攻击者的交易包含在新开采的区块中，而其他交易则被矿工放弃一段时间。当攻击者提供更高的gasPrice以激励矿工选择攻击者的交易时，可能会发生这种情况。此漏洞是由贪婪的采矿激励机制引起的。在撰写本文时，尚无解决方案来防止此漏洞。

诚实的采矿设想：此漏洞是由共识协议引起的，因为它与激励不兼容，请参见[16]。在撰写本文时，此漏洞仍然是一个未解决的问题。

出块奖励：它是指出块奖励机制，用于应对由于快速生成块而导致的陈旧区块增加。但是，这种机制有一个副作用，即允许自私的矿工将陈旧的区块变成出块并获得奖励，从而有效地激励了自私的采矿和双重支出。

验证者的困境：此漏洞最早在参考文献[17]中报道，指的是当验证新交易需要不费吹灰之力的计算时，无论矿工是否选择验证交易，都将受到攻击。如果矿工验证了计算量大的交易，那么他们将花费大量时间，并在下一个区块的竞争中为攻击者提供优势；如果矿工未经验证接受交易，则区块链可能包含不正确的交易。此漏洞是由以太坊中验证资源需求交易的高昂成本引起的。可以通过限制验证块中所有事务所需的计算量来缓解此漏洞[17]。但是，尚不清楚如何消除此漏洞。

网络层的漏洞

无限节点的创建：此漏洞是针对Geth客户端1.8之前的版本。在以太坊网络中，每个节点都由唯一的ID标识，该ID是64字节的ECDSA公钥。攻击者可以在一台计算机上创建无限数量的节点（即具有相同的IP地址），然后使用这些节点垄断某些受害者节点的传入和传出连接，从而有效地将受害者与网络中的其他对等节点隔离开来。此漏洞是由对节点生成过程的弱限制引起的。通过使用IP地址和公钥的组合作为节点ID，可以消除此漏洞。格斯（Geth）开发人员尚未采用这种对策，他们认为这对客户端的可用性有负面影响。

不受限制的传入连接：此漏洞在版本1.8[18]之前的Geth客户端中。每个节点在任何时间点可以具有总数为maxpeers的连接（默认值为25），并且可以与其他节点发起多达1（1+maxpeers）/2⌋个出站TCP连接。但是，其他节点启动的传入TCP连接的数量没有上限。通过为maxpeers建立与没有出站连接的受害节点的许多传入连接，攻击者有机会使受害者黯然失色。在Geth v1.8中，通过对到节点的传入TCP连接的数量实施上限，默认值为⌊maxpeers/3⌋=8，消除了此漏洞。

公共对等体选择：在Geth客户端1.8之前的版本中检测到此漏洞[18]。