状态更改后发出事件是否会导致重入攻击漏洞?
状态更改后发出事件是否会导致重入攻击漏洞?
提问于 2018-08-29 19:09:38
下面的函数易受重入攻击吗?
function withdraw() public {
uint amount = pendingWithdrawals[msg.sender];
// Remember to zero the pending refund before
// sending to prevent re-entrancy attacks
pendingWithdrawals[msg.sender] = 0;
msg.sender.transfer(amount);
emit AmountWithdrawn(msg.sender, amount);
}回答 1
Ethereum用户
回答已采纳
发布于 2018-08-29 19:18:21
不,它不容易受到重入攻击。事件不会导致函数抛出。
您编写它的方式是非常安全的,因为您在发送pendingWithdrawals之前正在更新amount。
在将来,尝试保持您编写的所有函数的结构与此非常相似,即在执行操作之前更改状态。
页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://ethereum.stackexchange.com/questions/57703
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号