- 熱門話題查看更多
5.2萬 熱度
10.6萬 熱度
22.6萬 熱度
16.7萬 熱度
1.8萬 熱度
- 置頂
- 🍁 金秋送福,大獎轉不停!Gate 廣場第 1️⃣ 3️⃣ 期秋季成長值抽獎大狂歡開啓!
總獎池超 $15,000+,iPhone 17 Pro Max、Gate 精美週邊、大額合約體驗券等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攢成長值,解鎖更多抽獎機會?
1️⃣ 進入【廣場】,點頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、社群發言等日常任務,成長值拿不停
100% 必中,手氣再差也不虧,手氣爆棚就能抱走大獎,趕緊試試手氣!
詳情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 💥 Gate 廣場活動:#0G发帖赢USDT# 💥
在 Gate 廣場發布與 0G 及相關活動(理財 / CandyDrop / 合約交易賽)相關的原創內容,即有機會瓜分 200 USDT 獎勵!
📅 活動時間:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相關活動:
理財活動:輕鬆賺取穩定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:參與瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合約交易賽:交易贏大獎
👉 https://www.gate.com/zh/announcements/article/47221
📌 參與方式:
1️⃣ 在 Gate 廣場發布原創內容,主題需與 0G 或相關活動 有關
2️⃣ 內容不少於 80 字
3️⃣ 帖子添加話題:#0G发帖赢USDT#
4️⃣ 附上任意活動參與截圖
🏆 獎勵設置(總獎池 200 USDT):
20 名優秀內容創作者,每人 10 USDT
📄 注意事項:
內容必須原創,禁止抄襲或刷量
獲獎者需完成 Gate 廣場身分認證
活動最終解釋權歸 Gate 所有
智能合約安全:理解和防止重入漏洞
重入攻擊是智能合約開發中最重要的安全威脅之一。本文技術分析解釋了重入漏洞的機制,並提供全面的防御策略以保護您的合約。
什麼是重入攻擊?
重入攻擊發生在智能合約中的一個函數在執行期間可以被中斷,並在第一次調用完成之前再次被調用。從技術上講,重入攻擊通過操縱外部調用的控制流來利用智能合約的執行上下文。
當合約A與合約B交互時,漏洞出現是因爲合約B可以在合約A的執行仍在進行時回調合約A。這種遞歸調用模式可以被利用來操控合約狀態並耗盡資金。
攻擊機制:重入攻擊是如何工作的
考慮一個有兩個合約的場景:
攻擊流程遵循以下模式:
關鍵漏洞在於合約A的執行順序:它在更新其內部狀態之前執行外部調用(發送ETH),將餘額設置爲零(。
三種防止重入的技術
) 1. 函數級保護與 noReentrant 修飾符
noReentrant 修飾符實現了一種鎖定機制,防止函數被遞歸調用:
堅固 // 狀態變量用於跟蹤重入 bool private locked = false;
// 修飾符以防止重入 修飾符 noReentrant###( { require)!locked, “可重入調用”(; 鎖定 = true; _; 鎖定 = false; }
// 保護函數 function withdraw)( public noReentrant { // 函數邏輯在這裏 }
這種方法通過維護一個合約範圍內的狀態變量來阻止重入攻擊,從而防止受保護函數的並發執行。
) 2. 檢查-效果-互動模式
這個模式重構代碼以遵循特定的操作順序:
比較脆弱代碼與保護代碼:
脆弱: 堅固 函數 withdraw)( external { uint bal = 餘額[msg.sender]; require)bal > 0(;
)bool發送,( = msg.sender.call{value: bal})“”(; require)sent, "發送以太坊失敗"(;
}
受保護: 堅固 函數 withdraw)( external { uint bal = 餘額[msg.sender]; require)bal > 0(;
餘額[msg.sender] = 0;
)bool發送,( = msg.sender.call{value: bal})“”(; require)sent, "發送以太幣失敗"(; }
通過在外部交互之前更新狀態,合約即使在外部調用觸發重入函數調用時仍然保持安全。
) 3. 跨合約保護與全球重入保護器
對於具有多個交互合約的項目,共享重入保護器提供全面的保護:
堅固 // 中央合約用於重入保護 合約 GlobalReentrancyGuard { mapping###address => bool( 私有_status;
function _beforeNonReentrant)( internal { require)_status[msg.sender] == false, “ReentrancyGuard: reentrant call”(; _status[msg.sender] = 真; }
函數 _afterNonReentrant)( internal { _status[msg.sender] = false; } }
// 在合約中使用守衛 合約 ProtectedContract 是 GlobalReentrancyGuard { 函數 protectedFunction)( external { _beforeNonReentrant)(;
_afterNonReentrant)(; } }
該技術通過維護一個全球狀態註冊表來防止跨合約重入,跟蹤您生態系統中多個合約的執行狀態。
安全最佳實踐
爲了確保全面防護重入攻擊:
通過實施這些防御機制,您可以有效地保護您的智能合約免受區塊鏈安全中最危險的攻擊向量之一。