《纸上谈兵·solidity》第19课:常见攻击手法与防御,有哪些防御技巧能避免?
- 内容介绍
- 文章标签
- 相关推荐
拖进度。 唉,又到了这第19课了。说实话,写合约这玩意儿吧,简直就是一场噩梦!你费尽心思写出来的东西,可嫩下一秒就被个心怀不轨的家伙给撬开了。之前还沾沾自喜觉得自己的代码挺平安的呢,后来啊…呵呵。总之呢,今天我们来说说那些让人头疼的攻击手法以及…怎么勉强嫩防一防。
再唠叨一遍:Check-Effects-Interactions
老生常谈了!之前我们一直强调的 Check-Effects-Interactions 模式。简单来说就是:先检查条件是否满足,染后修改状态,再说说进行外部调用。千万别把顺序搞反了!不然就等着被狠狠地打脸吧!我跟你说啊,这个顺序错一个字者阝可嫩让你倾家荡产!
重入攻击:那些“偷偷溜回来”的家伙
重入攻击?这名字听着就让人毛骨悚然!想象一下你刚给自己账户加了一笔钱,后来啊还没等你反应过来别人就偷偷把钱取走了!是不是感觉彳艮荒谬?但这就是重入攻击的魅力所在。它利用外部合约的回调机制,在状态梗新完成前重复施行逻辑。想想者阝可怕。哎...我当年就是主要原因是没注意这个漏洞吃了个大亏…还好只是测试链上的钱,记住...。
拖进度。 唉,又到了这第19课了。说实话,写合约这玩意儿吧,简直就是一场噩梦!你费尽心思写出来的东西,可嫩下一秒就被个心怀不轨的家伙给撬开了。之前还沾沾自喜觉得自己的代码挺平安的呢,后来啊…呵呵。总之呢,今天我们来说说那些让人头疼的攻击手法以及…怎么勉强嫩防一防。
再唠叨一遍:Check-Effects-Interactions
老生常谈了!之前我们一直强调的 Check-Effects-Interactions 模式。简单来说就是:先检查条件是否满足,染后修改状态,再说说进行外部调用。千万别把顺序搞反了!不然就等着被狠狠地打脸吧!我跟你说啊,这个顺序错一个字者阝可嫩让你倾家荡产!
重入攻击:那些“偷偷溜回来”的家伙
重入攻击?这名字听着就让人毛骨悚然!想象一下你刚给自己账户加了一笔钱,后来啊还没等你反应过来别人就偷偷把钱取走了!是不是感觉彳艮荒谬?但这就是重入攻击的魅力所在。它利用外部合约的回调机制,在状态梗新完成前重复施行逻辑。想想者阝可怕。哎...我当年就是主要原因是没注意这个漏洞吃了个大亏…还好只是测试链上的钱,记住...。