给出一些关于重入攻击/递归调用漏洞的文档示例。

Question

这把刀是一份关于以太的智能合同，很容易被重入攻击，价值5000万美元的三百万ETH被偷走。

有哪些内容的例子提到了重入攻击？具体来说，较旧的内容，如2016年6月的内容和转发内容，很容易通过谷歌找到。

白纸、黄纸或其他开发人员文档是否提到重入攻击？

Answer 1

如果您是一个开发人员或对重新创建攻击感兴趣，我创建了两个契约，目的是演示它是如何工作的。https://github.com/joeb000/mock-dao-hack

还有一些文章链接在自述文件中，您可能会发现这很有帮助。

Answer 2

2016年6月之前的

• 2014年8月：重入合同给出了一个“合同可以被欺骗为自己”的例子。
• 2015年7月：最不权威分析提到：

如果回调本身执行发布()、订阅()或取消订阅()：重复的操作、缺失的操作和不一致的消息传递，则存在重入危险。

• 2015年11月：如何编写安全智能契约在DevCon1上发表演讲，指出寄钱：

总是触发回退函数(函数(){.})的执行，→使回退函数便宜，→为回调做好准备(可能会弄糟您的状态！)