折返攻击
折返攻击
提问于 2021-05-27 08:47:28
我需要一些帮助,这段代码容易受到重入攻击吗?
function withdraw(address to, uint256 amountOfEth) external override onlyOwner {
require(_balances[to].shares >= amountOfEth, "Burn exceeds balance");
(uint256 amortizedLiability, uint256 withdrawAmount) = _getWithdrawAmount(to, amountOfEth);
_balances[to].eth = _balances[to].eth.sub(amountOfEth);
_balances[to].liability = _balances[to].liability.sub(amortizedLiability);
_eth = _eth.sub(amountOfEth);
_totalLiability = _totalLiability.sub(amortizedLiability);
if (withdrawAmount > 0) {
IERC20(_token).safeTransfer(to, withdrawAmount);
emit FeeWithdrawn(_token, to, withdrawAmount, amountOfEth);
}
}回答 1
Ethereum用户
发布于 2022-03-16 18:21:57
由于您在IERC20(_token).safeTransfer之前更改了合同状态,所以我认为它看起来非常安全。
我很高兴_getWithdrawAmount不做任何外部调用。
页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://ethereum.stackexchange.com/questions/99762
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号