-
bitcoin $87959.907984 USD
1.34% -
ethereum $2920.497338 USD
3.04% -
tether $0.999775 USD
0.00% -
xrp $2.237324 USD
8.12% -
bnb $860.243768 USD
0.90% -
solana $138.089498 USD
5.43% -
usd-coin $0.999807 USD
0.01% -
tron $0.272801 USD
-1.53% -
dogecoin $0.150904 USD
2.96% -
cardano $0.421635 USD
1.97% -
hyperliquid $32.152445 USD
2.23% -
bitcoin-cash $533.301069 USD
-1.94% -
chainlink $12.953417 USD
2.68% -
unus-sed-leo $9.535951 USD
0.73% -
zcash $521.483386 USD
-2.87%
什麼是重入攻擊以及如何在合約中防止它?
Reentrancy attacks exploit unchecked external calls in smart contracts, allowing attackers to drain funds by re-entering functions before state updates—highlighted by the $60M DAO hack.
2025/11/10 16:20
了解智能合約中的重入攻擊
1. 當惡意合約在初始執行完成之前反復回調易受攻擊的函數時,就會發生重入攻擊。這種遞歸行為利用了智能合約中外部調用的順序和狀態變化。
2. 核心漏洞在於在更新內部狀態之前發送資金或進行外部調用的合約。攻擊者可以利用這個窗口,通過重新進入提現功能來多次提現資金。
3. 最臭名昭著的例子之一是 2016 年的 DAO 黑客事件,由於可重入缺陷,價值超過 6000 萬美元的以太幣被耗盡。攻擊者使用後備函數遞歸調用提款機制。
4. 這些攻擊不僅限於以太幣傳輸。如果沒有適當的保護措施,對用戶控制的合約的任何外部調用都可能被武器化。
5.重入仍然是去中心化應用程序中最關鍵的安全風險之一,特別是在處理大量用戶資金的 DeFi 協議中。
支持重入的常見模式
1. 遵循“先調用,後更新”模式的合約本質上很容易受到影響。在減少用戶餘額之前發送以太幣或代幣允許攻擊者重新進入,更新後的餘額仍反映原始金額。
2. 依賴於低級調用(如call() 、 delegatecall()或send()且未經適當檢查的函數會增加暴露風險。這些方法會觸發接收者的回退或接收功能,其中可能包含惡意邏輯。
3. 拉拉-推式支付模式使用不當會帶來風險。基於推送的系統在交易期間主動發送資金,為遞歸利用創造了機會。
4.跨多個接口的複雜合約交互放大了危險。當一個合約調用另一個合約並且兩者都具有可變狀態時,跟踪執行流程變得困難,從而增加了監督的機會。
5.如果狀態更新不是原子的並且在外部交互之後發生,即使看似安全的代碼也可能受到損害。
有效的預防策略
1. 嚴格應用檢查-效果-交互 (CEI) 模式。始終驗證輸入,更新內部狀態變量,然後才進行外部調用。該序列消除了重新進入窗口。
2. 使用 OpenZeppelin 的ReentrancyGuard等庫提供的互斥鎖或重入防護。它們強制執行鎖定機制,防止函數在執行時重新進入。
3.限制低級調用的使用。更喜歡像transfer()這樣的高級傳輸函數,它們具有內置的保護,例如通常會阻止遞歸執行的氣體津貼限制。
4. 實施提款模式而不是直接付款。讓用戶通過單獨的功能發起資金檢索,最大限度地減少敏感操作期間的外部調用次數。
5.應將定期審計和靜態分析工具集成到開發生命週期中,以在部署之前檢測潛在的重入向量。
常見問題解答
回退函數在重入攻擊中的作用是什麼?當合約收到沒有數據的以太幣時,回退函數會自動執行。攻擊者精心設計惡意回退,重新調用易受攻擊的函數,從而創建一個循環,在原始交易完成之前耗盡資金。
同一個合約中的不同函數之間可以發生重入嗎?是的。當一個函數進行外部調用並返回到同一合約的另一個函數時,就會發生跨函數重入,從而利用尚未更新的共享狀態。適當的國家管理和警衛對於阻止此類路徑至關重要。
代理合約是否不受重入影響?不會。如果邏輯實現包含未經檢查的外部調用,代理合約仍然容易受到攻擊。由於代理將調用委託給可升級的邏輯合約,因此邏輯層中的任何缺陷(包括可重入性)仍然可以被利用。
Gas 限制如何影響重入嘗試?一些早期的防禦依賴於消耗所有可用的氣體來阻止遞歸。然而,現代攻擊通過使用精確的氣體估計來規避這一點。僅僅依靠gas limit是不可靠的;結構代碼模式提供更強的保護。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
- 超出預期:卡羅爾·柯克伍德的離開是否是 BBC 揮之不去的“象徵性女人”問題的耳語?
- 2026-02-01 16:25:01
- 比特幣在流動性擔憂中暴跌:加密貨幣情緒創歷史新低?
- 2026-02-01 16:25:01
- Pi Network 的主網:加密貨幣里程碑揭示了複雜的市場圖景
- 2026-02-01 16:20:02
- 熱門觀察:新興加密貨幣在 2026 年開闢新領域
- 2026-02-01 16:15:01
- 華爾街鯨魚、DeFi 發電機和跨資產浪潮:解讀 BTC、ETH 和 Hyperliquid 的最新玩法
- 2026-02-01 13:00:02
- 狗狗幣的身份危機:從 Meme Darling 到數字身份困境
- 2026-02-01 16:15:01
相關知識
如何理解BitcoinETF對加密合約的影響?
2026-02-01 16:19:51
Bitcoin ETF 和市場流動性1. Bitcoin ETF 將機構資本直接引入現貨市場,增加訂單簿深度並減少大額交易的滑點。 2. 隨著套利者利用期貨和永續掉期對沖 ETF 頭寸,衍生品市場的流動性增強。 3. ETF 的存在與主要加密貨幣交易所的買賣價差收窄相關,尤其是在美國市場交易時段。 ...
在當前流動性激增的情況下,如何交易 DeFi 合約?
2026-02-01 07:00:25
了解 DeFi 協議中的流動性動態1. DeFi 的流動性激增通常是由流動性挖礦激勵、代幣發行和跨鏈橋接活動協調資本流入引發的。 2. 當大型流動性池吸收增加的訂單流時,自動化做市商會經歷暫時的價格滑點壓縮,從而創造短期套利窗口。 3. 流動性深度不對稱的代幣對(例如穩定幣掛鉤資產與波動性治理代幣)...
如何交易具有高增長潛力的小盤加密合約?
2026-02-01 14:20:14
了解微型加密貨幣合約1. 微型加密貨幣合約是指與市值低於 5000 萬美元的代幣掛鉤的衍生工具,通常在去中心化或專門的保證金平台上交易。 2. 這些合約繼承了其基礎資產的波動性和流動性限制,放大了風險敞口和對較小鏈上事件的價格敏感性。 3. 與主要山寨幣期貨不同,微型市值合約通常缺乏標準化的結算機制...
如何安全地從現貨交易切換到加密合約交易?
2026-02-01 15:59:53
了解現貨交易和合約交易之間的核心區別1. 現貨交易涉及加密貨幣與法定或其他數字資產的立即交換,所有權在執行後立即轉移。 2. 合約交易依賴於衍生工具(例如永續掉期、期貨和期權),這些衍生工具可以從基礎加密資產中獲取價值,而無需實際擁有資產。 3. 槓桿是大多數合約產品所固有的,會放大相對於初始存入保...
如何使用交易量配置文件進行加密合約價格發現?
2026-02-01 09:39:59
了解卷配置文件基礎知識1. 交易量概況是指定時間段內特定價格水平交易活動的直觀表示,顯示圖表上每個價格點的交易量。 2. 在加密貨幣合約市場中,它揭示了機構訂單的聚集位置,特別是在高交易量節點 (HVN) 和低交易量節點 (LVN) 周圍,提供超越燭台模式的結構洞察。 3. 與基於時間的指標不同,成...
在當前的牛市中如何交易遊戲代幣合約?
2026-02-01 18:39:50
了解遊戲代幣合約機制1. 遊戲代幣合約在與 EVM 兼容的區塊鏈上運行,例如以太坊、BSC 和 Arbitrum,其中智能合約邏輯控制鑄造、質押、獎勵分配和遊戲內實用程序。 2. 大多數合約都包含反機器人機制,例如限時轉讓或最短持有期,以防止發布後立即傾銷。 3. 流動性池配置直接影響滑點——交...
如何理解BitcoinETF對加密合約的影響?
2026-02-01 16:19:51
Bitcoin ETF 和市場流動性1. Bitcoin ETF 將機構資本直接引入現貨市場,增加訂單簿深度並減少大額交易的滑點。 2. 隨著套利者利用期貨和永續掉期對沖 ETF 頭寸,衍生品市場的流動性增強。 3. ETF 的存在與主要加密貨幣交易所的買賣價差收窄相關,尤其是在美國市場交易時段。 ...
在當前流動性激增的情況下,如何交易 DeFi 合約?
2026-02-01 07:00:25
了解 DeFi 協議中的流動性動態1. DeFi 的流動性激增通常是由流動性挖礦激勵、代幣發行和跨鏈橋接活動協調資本流入引發的。 2. 當大型流動性池吸收增加的訂單流時,自動化做市商會經歷暫時的價格滑點壓縮,從而創造短期套利窗口。 3. 流動性深度不對稱的代幣對(例如穩定幣掛鉤資產與波動性治理代幣)...
如何交易具有高增長潛力的小盤加密合約?
2026-02-01 14:20:14
了解微型加密貨幣合約1. 微型加密貨幣合約是指與市值低於 5000 萬美元的代幣掛鉤的衍生工具,通常在去中心化或專門的保證金平台上交易。 2. 這些合約繼承了其基礎資產的波動性和流動性限制,放大了風險敞口和對較小鏈上事件的價格敏感性。 3. 與主要山寨幣期貨不同,微型市值合約通常缺乏標準化的結算機制...
如何安全地從現貨交易切換到加密合約交易?
2026-02-01 15:59:53
了解現貨交易和合約交易之間的核心區別1. 現貨交易涉及加密貨幣與法定或其他數字資產的立即交換,所有權在執行後立即轉移。 2. 合約交易依賴於衍生工具(例如永續掉期、期貨和期權),這些衍生工具可以從基礎加密資產中獲取價值,而無需實際擁有資產。 3. 槓桿是大多數合約產品所固有的,會放大相對於初始存入保...
如何使用交易量配置文件進行加密合約價格發現?
2026-02-01 09:39:59
了解卷配置文件基礎知識1. 交易量概況是指定時間段內特定價格水平交易活動的直觀表示,顯示圖表上每個價格點的交易量。 2. 在加密貨幣合約市場中,它揭示了機構訂單的聚集位置,特別是在高交易量節點 (HVN) 和低交易量節點 (LVN) 周圍,提供超越燭台模式的結構洞察。 3. 與基於時間的指標不同,成...
在當前的牛市中如何交易遊戲代幣合約?
2026-02-01 18:39:50
了解遊戲代幣合約機制1. 遊戲代幣合約在與 EVM 兼容的區塊鏈上運行,例如以太坊、BSC 和 Arbitrum,其中智能合約邏輯控制鑄造、質押、獎勵分配和遊戲內實用程序。 2. 大多數合約都包含反機器人機制,例如限時轉讓或最短持有期,以防止發布後立即傾銷。 3. 流動性池配置直接影響滑點——交...
看所有文章














