仅涉及ETH事务的功能需要重入保护吗?
仅涉及ETH事务的功能需要重入保护吗?
提问于 2022-05-31 04:00:52
我认为是这样的,因为它可能会诱导回退()函数,但是,我在Synthetix的押注合同中看到,它们在许多根本不涉及ETH的函数上使用重入保护?
https://github.com/Synthetixio/synthetix/blob/develop/contracts/StakingRewards.sol
回答 1
Ethereum用户
发布于 2022-05-31 14:29:47
任何进行外部函数调用的合同至少应该考虑到重入保护,因为外部合同可能被恶意滥用。
例如,如果您正在使用ERC777令牌,您必须小心地注意您的代码,以防止通过tokensReceived()挂钩进行重入。这就是1,170万美元的“阿加特/百财务”黑客攻击的原因.
页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://ethereum.stackexchange.com/questions/129250
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号