智能合约安全之重入攻击浅析

9月前作者：小Laker 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了智能合约安全之重入攻击浅析。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

概述：
重入攻击是由于智能合约调用了外部不安全合约，或者对外发送以太币，使得合约的外部调用能够被劫持，导致合约内的方法被外部合约递归调用

形成重入攻击有如下条件：

1、调用了外部不安全合约
2、使用了不安全的转账方式，未进行gas限制。
3、状态变量修改在合约交互之后

如下为漏洞合约+攻击合约：
```// SPDX-License-Identifier: MIT
pragma solidity ^0.8.3;
contract EtherStore {//漏洞合约

receive() external payable{}
constructor() payable {}
mapping(address => uint) internal balances;

function deposit() external payable { //将Eth存入合约
balances[msg.sender] += msg.value;
}

function withdraw() external {//将存入的资金取出
uint balance = balances[msg.sender];
require(balance > 0);//检查

(bool sent, ) = msg.sender.call{value: balance}("");//交互--发起转账
require(sent, "Failed to send Ether");

balances[msg.sender] = 0文章来源地址https://www.toymoban.com/news/detail-467960.html

到了这里，关于智能合约安全之重入攻击浅析的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

智能合约安全，著名的区块链漏洞：双花攻击

区块链技术通过提供去中心化和透明的系统彻底改变了各个行业。但是，与任何技术一样，它也不能免受漏洞的影响。一个值得注意的漏洞是双花攻击。在本文中，我们将深入研究双花攻击的复杂性，探讨其工作原理、开发方法、预防措施及其对区块链生态系统的影响。区

2024年02月04日
浏览(53)
Solidity智能合约安全指南：预防已知攻击的关键.

账户类型创建成本交易发起使用场景作用外部账户（私钥的所有者控制）创建账户是免费的可以自主发起交易外部所有的账户之间只能进行ETH和代币交易 1、接受、持有和发送ETH 和 token 2、与已部署的智能合约进行交互合约账户（由代码控制，部署在网络上的智能合约

2024年02月12日
浏览(51)
智能合约安全分析，假充值攻击如何突破交易所的防御？

引言假充值攻击，是指攻击者通过利用交易所在处理充值过程中的漏洞或系统错误，发送伪造的交易信息到交易所钱包地址，这些伪造的交易信息被交易所误认为是真实的充值请求，并将对应的数字资产或货币添加到攻击者的账户中。攻击者利用这种方式，可以获得未经支付

2024年02月09日
浏览(45)
Solidity - 安全 - 重入攻击（Reentrancy）

首先简要说明下一个很有名的重入攻击事件，再模拟重入攻击。 The DAO是分布式自治组织，2016年5月正式发布，该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。2016年6月17上午，被攻击的消息开始在社交网站上出现，到6月18日黑客将超过360万个以太币转移到一个ch

2024年01月17日
浏览(40)
solidity 安全如何阻止重入攻击

我们使用合约的过程中，经常会遇到这种情况，智能合约能够调用外部的合约；这些外部合约又可以回调到调用他们的智能合约；在这种情况下，我们说智能合约被重新输入，这种情况被称为可重入性。正常使用的时候，是没有任何问题；如果攻击者，将攻

2024年02月04日
浏览(37)
004.智能合约的结构概述

智能合约是一种特殊类型的程序，它在以太坊区块链上执行。智能合约通常由以下几部分组成：数据结构: 智能合约中可能包含多个变量，用于存储合约状态。这些变量可以是基本类型（如整型、布尔值）或复杂类型（如数组和结构体）。函数: 智能合约中包含多个函数，每

2024年02月12日
浏览(33)
智能合约学习笔记--随机数攻击复现

智能合约中的随机数在智能合约中随机数经常被用到，但是我们知道，这些生成的随机数都是伪随机数，当生成的随机数不是足够安全的时候就会产生漏洞。随机数攻击，就是针对智能合约的随机数生成算法进行攻击，预测智能合约的随机数。目前来说常见的随机数获取有

2023年04月12日
浏览(43)
一个小笔记——spankchain重入攻击

SpankChain支付通道合约（受害合约）: https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code 攻击者地址: https://etherscan.io/address/0xcf267ea3f1ebae3c29fea0a3253f94f3122c2199 攻击者恶意合约地址: https://etherscan.io/address/0xc5918a927c4fb83fe99e30d6f66707f4b396900e 攻击者恶意合约发起的攻击交易（

2024年02月11日
浏览(40)
$【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员$

【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员

为什么智能合约安全审计如此重要参考URL: https://www.jinse.com/news/blockchain/1666661.html 区块链领域正在以非常快的速度发展。针对智能合约的攻击事件频频发生，不法分子盗取的加密资产越来越多。各式各样的黑客攻击事件，相信给大家都敲响了安全的警钟，也不断的提醒大家智

2024年02月16日
浏览(50)
【论文笔记06】智能合约的合约安全和隐私安全研究综述

计算机学报原文作者：胡甜媛李泽成李必信包骐豪* 原文标题：智能合约的合约安全和隐私安全研究综述* 原文链接：智能合约的合约安全和隐私安全研究综述 - 中国知网原文来源：计算机学报笔记作者：quangaoyuan 笔记小编：quangaoyu an 区块链；智能合约；合约安全；

2024年02月06日
浏览(49)