-
bitcoin $87959.907984 USD
1.34% - ethereum
$2920.497338 USD
3.04% - tether
$0.999775 USD
0.00% - xrp
$2.237324 USD
8.12% - bnb
$860.243768 USD
0.90% - solana
$138.089498 USD
5.43% - usd-coin
$0.999807 USD
0.01% - tron
$0.272801 USD
-1.53% - dogecoin
$0.150904 USD
2.96% - cardano
$0.421635 USD
1.97% - hyperliquid
$32.152445 USD
2.23% - bitcoin-cash
$533.301069 USD
-1.94% - chainlink
$12.953417 USD
2.68% - unus-sed-leo
$9.535951 USD
0.73% - zcash
$521.483386 USD
-2.87%
スマート コントラクトにおけるリエントランシー攻撃を理解する (DAO ハックの説明)
A reentrancy attack exploits Ethereum’s execution model by recursively calling a vulnerable function before state updates, as seen in The DAO hack—where $50M was drained due to updating balances after external calls.
2026/01/16 01:40
リエントランシー攻撃とは何ですか?
1. 再入攻撃は、最初の実行が完了する前に外部コントラクトが現在のコントラクトにコールバックするときに発生します。
2. この脆弱性は、不適切な状態管理、特に状態変数が外部呼び出しの前ではなく後に更新された場合に発生します。
3. 攻撃者は、ターゲット コントラクト内の脆弱な関数を再帰的に呼び出すフォールバック関数を含む悪意のあるコントラクトをデプロイします。
4. 各再帰呼び出しは同じ論理パスに再び入り、呼び出しスタック全体が巻き戻されるまで残高が更新されずに繰り返し資金が排出されます。
5. このような攻撃は、外部呼び出しが呼び出しコンテキスト内の制御フローを保持するイーサリアムの同期シングルスレッド実行モデルを悪用します。
DAO事件:歴史的破綻
1. DAO は、2016 年にイーサリアム上に設立された分散型自律組織であり、スマート コントラクト ルールによって管理されるベンチャー キャピタル ファンドとして設計されました。
2. そのコードにより、トークン所有者は、 splitDAO関数を呼び出すことで DAO から分割し、イーサを回収することができました。
3. この関数は、内部残高を更新する前に要求者のアドレスにイーサを転送し、古典的な再入ウィンドウを作成しました。
4. 攻撃者は、資金を受け取ると再びSplitDAO をトリガーするフォールバック機能を備えたコントラクトを展開しました。
5. 複数のネストされたコールを通じて、トランザクションが元に戻るか停止される前に、360 万 ETH 以上 (当時 5,000 万ドル以上に相当) が吸い上げられました。
イーサリアムの実行モデルがどのように再入可能を可能にするか
1. Solidity のすべての外部呼び出しは同じトランザクション コンテキストで実行され、メモリ、ストレージ、呼び出しスタックの可視性が維持されます。
2. Checks-Effects-Interactions のようなパターンを介して明示的に実装されない限り、自動再入ガードはありません。
3. ガス制限は再発を防止しません。これらは総計算量を制限するだけであり、フォールバック関数の実行に必要なガスは最小限です。
4. EVM は呼び出し元と呼び出し先の間の分離を強制しません。呼び出し先によって行われた状態の変更は、実行中の呼び出し元に表示されます。
5. 開発者は、特にサードパーティのトークンやオラクルが関与する場合、契約のやり取りがどれほど深く相互依存する可能性があるかを過小評価することがよくあります。
再入を招く一般的なコード パターン
1. イーサを送信する前ではなく、外部コントラクトを呼び出した後に、残高やフラグを更新します。
2. 戻り値の検証や再帰の深さを制限せずにcall.value()()を使用する。
3. ストレージ変数の残高を追跡するのではなく、 this.balanceに基づいて計算します。
4. ロック、ミューテックス、または OpenZeppelin のReentrancyGuardなどの再入可能修飾子を使用しない撤退パターンを実装します。
5. 継承されたロジックの監査に失敗する (特に、delegatecall がコンテキストを保持するプロキシ パターンまたはアップグレード可能なコントラクトを使用する場合)。
よくある質問
Q: ERC-20 転送ではリエントラントが発生する可能性がありますか? A: 標準の ERC-20 転送関数は外部呼び出しをトリガーしないため、ネイティブの再入は不可能です。ただし、 transferFromのような拡張機能とフック (ERC-777 など) の組み合わせでは、再入可能性が発生する可能性のあるコールバック サーフェスが導入されます。
Q: DAO ハッキングはハード フォークにより元に戻すことができましたか? A: はい。イーサリアムコミュニティはチェーン履歴を書き換えることで盗まれた資金を復元するためにハードフォークを実行し、その結果イーサリアムとイーサリアムクラシックが分裂した。
Q: 最新の Solidity バージョンでは、デフォルトで再入が禁止されていますか? A: いいえ。Solidity v0.8.x には、より安全な算術演算と元に戻す動作が含まれていますが、再入保護は自動挿入されません。開発者は依然として防御パターンを手動で適用する必要があります。
Q: require(msg.sender.call{value: amount}(''))を使用することは、 address.send()より安全ですか? A: どちらも本質的に安全ではありません。どちらも、状態を更新する前に使用すると、再入可能になります。重要な要素は、特定の呼び出しメカニズムではなく、対話の順序です。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
- ファンタジー フットボール フレンジー: プレミア リーグ ラウンド 24 に向けた重要なピックとポイント
- 2026-01-31 06:40:02
- Coinbase と Crypto ISAC がアライアンスを構築し、デジタル資産の世界におけるセキュリティ インテリジェンスの新たな基準を設定
- 2026-01-31 04:35:01
- 米国造幣局、2026年サカガウィアコインで革命戦争の英雄ポリー・クーパーを讃える
- 2026-01-31 03:55:01
- リスクオフ売りの熱狂の中でビットコインは8万3000ドルに達し、ETFからは大規模な資金流出が見られる
- 2026-01-31 04:35:01
- 新しい2026ドル硬貨はオナイダのヒロイン、ポリー・クーパーとアメリカの最初の同盟国に光を当てる
- 2026-01-31 04:15:01
- ポリー・クーパー、オナイダ・ウーマン、革命戦争の英雄的行為を讃え、2026 年 1 ドル硬貨を受賞
- 2026-01-31 04:25:01
関連知識
LayerZero コントラクトを使用してクロスチェーン メッセージを実行するにはどうすればよいですか?
2026-01-18 13:19:39
LayerZero アーキテクチャを理解する1. LayerZero は、信頼できる仲介者やラップされた資産に依存せずにブロックチェーン間の通信を可能にする、軽量で許可のない相互運用性プロトコルとして動作します。 2. 各チェーンに展開されたウルトラ ライト ノード (ULN) を利用して、ブロック...
安全な署名検証のために EIP-712 を実装するにはどうすればよいですか?
2026-01-20 22:20:26
EIP-712 の概要と主な目的1. EIP-712 は、イーサリアム アプリケーションにおける型付き構造化データのハッシュと署名の標準を定義します。 2. これにより、ウォレットは、署名リクエスト中に未加工の 16 進文字列の代わりに人間が判読できるドメインおよびメッセージ フィールドを表示できる...
新しい契約を交わしてエアドロップの資格を得るにはどうすればよいですか?
2026-01-24 21:00:23
契約のやり取りの要件を理解する1. ほとんどのエアドロップ キャンペーンでは、Ethereum、Arbitrum、Base などのサポートされているブロックチェーンにデプロイされたスマート コントラクトとの直接対話が義務付けられています。 2. インタラクションには通常、dApp インターフェースに...
スマート コントラクトのセキュリティ アラートを監視するにはどうすればよいですか?
2026-01-21 07:59:57
オンチェーン監視ツール1. Etherscan や Blockscout などのブロックチェーン エクスプローラーを使用すると、コントラクト バイトコード、トランザクション ログ、内部呼び出しをリアルタイムで検査できます。 2. オンチェーンデータを信頼する前に、契約の検証ステータスを確認する必要が...
自動支払いのための契約を設定して資金を調達するにはどうすればよいですか?
2026-01-26 08:59:35
スマートコントラクトの展開を理解する1. 開発者は、ガス効率とセキュリティ要件に基づいて、Ethereum、Polygon、Arbitrum などの互換性のあるブロックチェーン プラットフォームを選択する必要があります。 2. Solidity は、特に定期的な送金や条件付き送金の場合、支払い自動化...
OpenZeppelin コントラクトを使用して安全な dApp を構築するにはどうすればよいですか?
2026-01-18 11:19:49
OpenZeppelin コントラクトの基礎を理解する1. OpenZeppelin Contracts は、イーサリアムおよび EVM 互換ブロックチェーン用に構築された、再利用可能なコミュニティ監査済みのスマート コントラクト コンポーネントのライブラリです。 2. ライブラリ内の各コントラクト...
LayerZero コントラクトを使用してクロスチェーン メッセージを実行するにはどうすればよいですか?
2026-01-18 13:19:39
LayerZero アーキテクチャを理解する1. LayerZero は、信頼できる仲介者やラップされた資産に依存せずにブロックチェーン間の通信を可能にする、軽量で許可のない相互運用性プロトコルとして動作します。 2. 各チェーンに展開されたウルトラ ライト ノード (ULN) を利用して、ブロック...
安全な署名検証のために EIP-712 を実装するにはどうすればよいですか?
2026-01-20 22:20:26
EIP-712 の概要と主な目的1. EIP-712 は、イーサリアム アプリケーションにおける型付き構造化データのハッシュと署名の標準を定義します。 2. これにより、ウォレットは、署名リクエスト中に未加工の 16 進文字列の代わりに人間が判読できるドメインおよびメッセージ フィールドを表示できる...
新しい契約を交わしてエアドロップの資格を得るにはどうすればよいですか?
2026-01-24 21:00:23
契約のやり取りの要件を理解する1. ほとんどのエアドロップ キャンペーンでは、Ethereum、Arbitrum、Base などのサポートされているブロックチェーンにデプロイされたスマート コントラクトとの直接対話が義務付けられています。 2. インタラクションには通常、dApp インターフェースに...
スマート コントラクトのセキュリティ アラートを監視するにはどうすればよいですか?
2026-01-21 07:59:57
オンチェーン監視ツール1. Etherscan や Blockscout などのブロックチェーン エクスプローラーを使用すると、コントラクト バイトコード、トランザクション ログ、内部呼び出しをリアルタイムで検査できます。 2. オンチェーンデータを信頼する前に、契約の検証ステータスを確認する必要が...
自動支払いのための契約を設定して資金を調達するにはどうすればよいですか?
2026-01-26 08:59:35
スマートコントラクトの展開を理解する1. 開発者は、ガス効率とセキュリティ要件に基づいて、Ethereum、Polygon、Arbitrum などの互換性のあるブロックチェーン プラットフォームを選択する必要があります。 2. Solidity は、特に定期的な送金や条件付き送金の場合、支払い自動化...
OpenZeppelin コントラクトを使用して安全な dApp を構築するにはどうすればよいですか?
2026-01-18 11:19:49
OpenZeppelin コントラクトの基礎を理解する1. OpenZeppelin Contracts は、イーサリアムおよび EVM 互換ブロックチェーン用に構築された、再利用可能なコミュニティ監査済みのスマート コントラクト コンポーネントのライブラリです。 2. ライブラリ内の各コントラクト...
すべての記事を見る
