重入漏洞

TheDAO 攻击事件分析

dao攻击：dao攻击是以太坊历史上第一次大型攻击事件，其攻击原理是重入攻击。dao攻击中一共进行了多次重入漏洞的攻击，这也体现了智能合约的一个弊端：上链的代码无法更改，倘若遭到了一次攻击，那这篇合约便作废了，想要保住里面的财产只能将财产转移出来，无法对原合约进行更改。因此，在合约上链之前需要确保

• oo
• 发布于 2024-07-25
• 阅读 ( 674 )
• ( 13 )

Penpie攻击事件--重入漏洞

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。

• 黑梨888
• 发布于 2024-10-04
• 阅读 ( 586 )
• ( 13 )