以太坊智能合约重入攻击与防御 重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。 重入攻击 智能合约 以太坊 Solidity Checks-Effects-Interactions ReentrancyGuard DeCert.me 发布于 2025-12-16 3695 0 0
Solidity智能合约中的重入攻击 本文深入探讨了Solidity智能合约中的重入攻击,详细解释了重入攻击的机制、类型及防护策略,并提供了真实案例如DAO黑客事件和Curve Finance攻击的分析,强调了安全审计的重要性。 重入攻击 Solidity 智能合约 Checks-Effects-Interactions 安全审计 DeFi Cyfrin 发布于 2025-03-14 2934 0 0
防止重入漏洞 - 终极指南 本文深入探讨了以太坊智能合约中一种臭名昭著且具有破坏性的漏洞——重入漏洞。文章解释了重入漏洞的原理、类型(包括单函数重入、跨函数重入和只读重入),并通过具体的合约例子进行了详细分析。此外,还提供了多种缓解重入攻击的技术手段,如在外部调用前更新状态、使用重入锁、遵循Checks-Effects-Interactions模式等。 重入漏洞 智能合约 以太坊 安全 Checks-Effects-Interactions ReentrancyGuard Solidity blockmagnates 发布于 2025-08-16 2048 0 0
单函数重入攻击 本文详细介绍了智能合约中常见的重入攻击,包括其原理、攻击示例和预防方法。通过分析一个简单的 Vault 合约的 withdraw 函数中的漏洞,展示了攻击者如何利用外部调用重复调用 withdraw 函数,从而多次提取以太币。文章还提供了使用 ReentrancyGuard 和 Checks-Effects-Interactions 模式来预防重入攻击的方法。 重入攻击 智能合约 ReentrancyGuard Checks-Effects-Interactions 以太坊 安全漏洞 Ackee 发布于 2024-06-21 1753 0 0
跨函数重入:当函数互相背叛 本文介绍了跨函数重入漏洞,它指的是攻击者利用一个函数打开后门,然后在第一个函数完成之前,通过另一个函数进入。 跨函数重入 重入漏洞 智能合约安全 Checks-Effects-Interactions ReentrancyGuard 以太坊 0x00auditor 发布于 2025-09-30 1712 0 1