-
bitcoin $87959.907984 USD
1.34% -
ethereum $2920.497338 USD
3.04% -
tether $0.999775 USD
0.00% -
xrp $2.237324 USD
8.12% -
bnb $860.243768 USD
0.90% -
solana $138.089498 USD
5.43% -
usd-coin $0.999807 USD
0.01% -
tron $0.272801 USD
-1.53% -
dogecoin $0.150904 USD
2.96% -
cardano $0.421635 USD
1.97% -
hyperliquid $32.152445 USD
2.23% -
bitcoin-cash $533.301069 USD
-1.94% -
chainlink $12.953417 USD
2.68% -
unus-sed-leo $9.535951 USD
0.73% -
zcash $521.483386 USD
-2.87%
堅牢性の再所属を防ぐ方法は?
Reentrancy in Solidity occurs when an external call allows a malicious contract to recursively execute the same function, potentially draining funds or corrupting state.
2025/07/20 08:49
堅実さでの再所属を理解する
再発は、内部状態の変更を完了する前に関数が信頼されていない契約に外部呼び出しを行うときに発生するSolidity Smart Contractsの重大なセキュリティの脆弱性です。これにより、外部契約は元の機能に再帰的に呼び戻すことができ、潜在的に資金を排出したり、契約のロジックを破壊したりすることができます。
2016年の悪名高いダオハックは、再発をどのように活用できるかの代表的な例でした。攻撃者は、契約がバランスを更新する前に、悪意のあるフォールバック関数を使用して引き出しを繰り返し引き起こし、数百万のエーテルを失いました。
このような脆弱性を防ぐために、開発者は外部呼び出しを確保するベストプラクティスと設計パターンを実装し、外部の相互作用の前に状態の変更が発生するようにする必要があります。
Checks-effects-interactionsパターンを使用します
再発を防ぐ最も効果的な方法の1つは、チェック効果のインタラクションパターンに従うことです。このパターンにより、外部呼び出しが実行される前に、すべての内部状態の変更が行われます。
- チェック:入力と条件を検証します。
- 効果:契約の状態変数を更新します。
- 相互作用:外部契約を呼び出すか、エーテルを送信します。
この命令を順守することにより、再発の試みが発生したとしても、内部状態がすでに更新されており、二重の支出または不正なバランスアクセスを防止していることを確認します。
たとえば、単純な引き出し関数を考えてみましょう。
function withdraw(uint amount) public {require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success);
}
この場合、バランスは外部呼び出しの前に更新され、再発から安全になります。
Mutexロックを実装します
再発を防ぐためのもう1つの効果的な方法は、 Mutex Lockを使用することです。これは、実行中の再発を防ぐ状態変数です。
簡単な例には、ブールフラグを使用して再入国をブロックすることが含まれます。
bool private locked;関数撤回(UINT量)public {require(!locked); locked = true; require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success); locked = false;}
これにより、機能がまだ実行中に再入力できないことが保証され、再帰的な呼び出しを効果的にブロックします。ただし、開発者は、ミューテックスを使用するときにデッドロックや予期しない動作を作成しないように注意する必要があります。
OpenzeppelinのReentrancyGuardを使用します
Mutexロジックを手動で実装する代わりに、開発者は、安全でテストされたソリューションを提供するOpenzePpelinが提供するReentrancyGuard契約を使用できます。
ReentrancyGuardを使用するには:
- 契約のインポート:
import '@openzeppelin/contracts/security/ReentrancyGuard.sol'; - あなたの契約でそれから継承する:
contract MyContract is ReentrancyGuard -
nonReentrant修飾子を再発の影響を受けやすい関数に適用します。
pragma solidity ^0.8.0;'@openzeppelin/contracts/security/reintrancyguard.sol'をインポートします。契約securewithdrawalはreintrancyguardです{
mapping(address => uint) public balances; function deposit() external payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) external nonReentrant { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }}
このアプローチは、ミューテックスの取り扱いの複雑さを抽象化し、バグを導入するリスクを減らし、多くの開発者にとって好ましい方法になります。
生の通話を避け、安全に転送してください
Solidityでは、 address.call{value: ...}('')を使用すると、 transfer()またはsend()よりも柔軟性がありますが、ガス制限も削除され、再発に対して脆弱になります。
-
transfer()およびsend()は2300ガスのみを転送します。これは意味のある実行には不十分であり、それにより再発を防ぎます。 - ただし、
call()は利用可能なすべてのガスを転送し、攻撃者がフォールバック中に複雑な悪意のあるロジックを実行したり、機能を受け取ったりすることができます。
これを軽減するには:
- 単純なエーテル転送の場合は
transfer()またはsend()選択します。 -
call()を使用する必要がある場合は、コールの前に状態の変更が発生し、その再発ガードが配置されていることを確認してください。
FAQ:よくある質問
Q:堅実さの再発攻撃とは何ですか? A:再発攻撃は、外部契約が処刑を完了する前に呼び出し関数に呼び戻し、しばしば許可されていないファンドの撤回または州の腐敗につながるときに発生します。
Q:openzeppelinのReintrancyguardを使用せずに再所属を防ぐことはできますか? A:はい、チェックエフェクトインタラクションパターンを手動で実装するか、ミューテックスロックを使用して関数実行中の再発をブロックします。
Q:現代の堅牢性バージョンでaddress.transfer()を使用しても安全ですか? A: transfer()がガスを制限し、再発を防ぎますが、受信者契約がガスがなくなった場合、予期せずに失敗する可能性があります。単純な転送の場合call()よりも安全であると考えられています。
Q:すべての外部呼び出しは、堅牢性のすべての再所属に対して脆弱ですか? A:すべてではありませんが、ユーザー制御契約への外部呼び出しは潜在的なベクトルになる可能性があります。脆弱性は、状態がコール自体ではなく、外部呼び出しに続くと発生します。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
- ビットコイン、eCash フォーク、Airdrop のダイナミクス: 暗号通貨の最新の論争を深く掘り下げる
- 2026-05-03 12:55:01
- コンセンサス 2026 マイアミ: Web3、ブロックチェーン、暗号通貨、NFT、メタバース、カンファレンス、5 月 5 日 — ウォール街とデジタル フロンティアが出会う場所
- 2026-05-02 12:45:01
- FRBが金利を据え置き、地政学的な緊張の中、ビットコイン価格の下落を引き起こす
- 2026-05-01 06:45:01
- ビットコインマイナーが送電網を電化:オハイオ州のガス工場買収がデジタルゴールドの新時代を加速
- 2026-05-01 00:45:01
- MegaETH の MEGA トークンがビッグアップルに到達: リアルタイム ブロックチェーンの新しいパフォーマンス ベンチマークを設定
- 2026-05-01 00:55:01
- ソラナの滑りやすい坂道: 価格予測は抵抗力の損失とさらなる下落の可能性を示している
- 2026-05-01 06:45:01
関連知識
仮想通貨先物の清算価格を下げるにはどうすればよいですか?
2026-07-01 01:40:20
先物取引における清算メカニズムを理解する1. トレーダーの証拠金残高が維持証拠金要件を下回ると清算が発生し、取引所によるポジションの自動決済が引き起こされます。 2. 清算価格は、エントリー価格、レバレッジレベル、ポジションサイズ、および資金調達率の調整に基づいて計算されます。各変数は、トリガーポイ...
先物ポジションが清算に達すると何が起こるでしょうか?
2026-07-02 17:40:00
暗号先物におけるポジション清算のメカニズム1. トレーダーの証拠金残高が維持証拠金レベルを下回ると、取引所はマイナス資本を防ぐために自動清算を開始します。 2. 清算エンジンは、レバレッジ、エントリー価格、市場の動きに基づいて、ポジションが担保不足になる正確な価格を計算します。 3. 注文は、プラッ...
暗号通貨契約での過剰なレバレッジを避けるにはどうすればよいですか?
2026-06-26 19:00:10
レバレッジによるリスクの増幅1. レバレッジは利益と損失の両方を比例的に倍増します。10 倍のポジションでは、ストップロス保護がない場合、価格がエントリーに対して 10% だけ変動した場合、トレーダーは完全清算の危険にさらされます。 2. 資金調達レートのボラティリティは、特に複数の資金調達間隔にわ...
先物取引におけるリスク管理はどのように設定すればよいですか?
2026-07-02 22:19:54
仮想通貨先物市場におけるリスクの特定1. オンチェーンイベントの発表によって引き起こされるボラティリティの急上昇は、価格の急激な変動に先立って発生することがよくあります。 2. 取引所固有の清算カスケードは、複数の契約にわたって証拠金のしきい値が同時に一律に違反された場合に発生します。 3. 主要な...
仮想通貨先物取引の損益計算方法は?
2026-07-01 20:39:43
市場のボラティリティパターン1. Bitcoin の価格変動は、金利発表やインフレ データの発表などのマクロ経済シグナルを反映することがよくあります。 2. 市場の不確実性が高まる時期には、アルトコインと BTC の相関関係が強まる傾向があり、分散効果が減少します。 3. 上場投資信託の流入と流出は...
先物におけるマーク価格と最終価格とは何ですか?
2026-07-07 23:39:53
市場のボラティリティパターン1. Bitcoin の価格変動は、流動性の高い期間には 1 回の取引セッション内で 5% を超えることがよくあります。 2. アルトコインのインデックスは、従来の株式ベンチマークよりもイーサリアムとの強い相関関係を示しています。 3. デリバティブの建玉の急増は、スポッ...
仮想通貨先物の清算価格を下げるにはどうすればよいですか?
2026-07-01 01:40:20
先物取引における清算メカニズムを理解する1. トレーダーの証拠金残高が維持証拠金要件を下回ると清算が発生し、取引所によるポジションの自動決済が引き起こされます。 2. 清算価格は、エントリー価格、レバレッジレベル、ポジションサイズ、および資金調達率の調整に基づいて計算されます。各変数は、トリガーポイ...
先物ポジションが清算に達すると何が起こるでしょうか?
2026-07-02 17:40:00
暗号先物におけるポジション清算のメカニズム1. トレーダーの証拠金残高が維持証拠金レベルを下回ると、取引所はマイナス資本を防ぐために自動清算を開始します。 2. 清算エンジンは、レバレッジ、エントリー価格、市場の動きに基づいて、ポジションが担保不足になる正確な価格を計算します。 3. 注文は、プラッ...
暗号通貨契約での過剰なレバレッジを避けるにはどうすればよいですか?
2026-06-26 19:00:10
レバレッジによるリスクの増幅1. レバレッジは利益と損失の両方を比例的に倍増します。10 倍のポジションでは、ストップロス保護がない場合、価格がエントリーに対して 10% だけ変動した場合、トレーダーは完全清算の危険にさらされます。 2. 資金調達レートのボラティリティは、特に複数の資金調達間隔にわ...
先物取引におけるリスク管理はどのように設定すればよいですか?
2026-07-02 22:19:54
仮想通貨先物市場におけるリスクの特定1. オンチェーンイベントの発表によって引き起こされるボラティリティの急上昇は、価格の急激な変動に先立って発生することがよくあります。 2. 取引所固有の清算カスケードは、複数の契約にわたって証拠金のしきい値が同時に一律に違反された場合に発生します。 3. 主要な...
仮想通貨先物取引の損益計算方法は?
2026-07-01 20:39:43
市場のボラティリティパターン1. Bitcoin の価格変動は、金利発表やインフレ データの発表などのマクロ経済シグナルを反映することがよくあります。 2. 市場の不確実性が高まる時期には、アルトコインと BTC の相関関係が強まる傾向があり、分散効果が減少します。 3. 上場投資信託の流入と流出は...
先物におけるマーク価格と最終価格とは何ですか?
2026-07-07 23:39:53
市場のボラティリティパターン1. Bitcoin の価格変動は、流動性の高い期間には 1 回の取引セッション内で 5% を超えることがよくあります。 2. アルトコインのインデックスは、従来の株式ベンチマークよりもイーサリアムとの強い相関関係を示しています。 3. デリバティブの建玉の急増は、スポッ...
すべての記事を見る














