zhwanwan
重入,顾名思义是指重复进入,也就是“递归”
的含义,本质是循环调用缺陷
。重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约
的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
这篇文章将会涉及到开发一个 DApp 所涵盖的几乎所有方面内容,因此,它会非常冗长繁琐,如果你对某一方面特别感兴趣,我建议你可以通过右边这个目录直接跳去感兴趣的章节阅读。另外,这篇文章并不是 Step by Step 的代码教学范例,因此,跳跃章节阅读并不会影响体验。
如果想在以太坊区块链上写智能合约,就应该学习Solidity。虽然可以在不同的区块链上部署智能合约或称为 dApp 的类似应用程序,但 Solidity 是一个绝佳的起点。
本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞
前两天有个朋友去面试,把他给问自闭了。。。 拿到他的面试题后,花了一些时间,整理了以下golang面试题,都是比较基础的问题,留给大家作为面试参考。