第142篇 合约安全-重入锁

本篇介绍最常见的一种智能合约攻击-重入攻击,它曾导致以太坊分叉为 ETH 和 ETC(以太经典),并介绍如何避免它。

爬虫学习

1.重入攻击

重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。

解决方案

著名的重入攻击事件:2016年,The DAO合约被重入攻击,黑客盗走了合约中的 3,600,000 枚 ETH,并导致以太坊分叉为 ETH 链和 ETC(以太经典)链。

Thread线程类

距离 The DAO 被重入攻击已经6年了,但每年还是会有几次因重入漏洞而损失千万美元的项目,因此理解这个漏洞非常重要。

Dijkstra

0xAA 抢bank的故事

cout

为了让大家更好理解,这里讲一个”黑客0xAA抢bank”的故事。

nba小程序

以太坊bank的柜员都是机器人(Robot),由智能合约控制。当正常用户(User)来bank取钱时,它的服务流程:

FSMC

  1. 查询用户的 ETH 余额,如果大于0,进行下一步。
  2. 将用户的 ETH 余额从bank转给用户,并询问用户是否收到。
  3. 将用户名下的余额更新为0

一天黑客 0xAA 来到了bank,这是他和机器人柜员的对话:

Iceberg

  • 0xAA : 我要取钱,1 ETH
  • Rob

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注