识别可重入攻击漏洞

Question

这个函数会受到重入攻击吗？是否有简单的代码气味来识别它们？

    function collect() external {
        payable(owner()).call{value: address(this).balance}("");
    }

Answer 1

是的，是的。在未进行任何状态检查和更改的情况下，将以太发送到外部契约的函数最终可能会出现fallback()/receive()，其中恶意参与者可以自由地实现他希望的逻辑，该逻辑可以破坏逻辑，也可以简单地窃取资金。如果我没有弄错，默认的linter有一个重入检查器。

解决这个问题的一种方法是强制执行一些状态值，在调用之前调用函数时，必须更改状态值。您还可以使用openzeppelin库中的可重入保护：https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

通过查看它，您还可以更好地理解重入攻击的机制。