回答情况:
提问时间:
问题标签:
众所周知,在更改契约中的内容之前调用外部函数会导致名为“重入漏洞”的安全问题。
通过接口的视图成员调用外部函数是否会导致重入漏洞?
浏览 0修改于2021-01-22得票数 1
回答已采纳
1回答
/pages.cpsc.ucalgary.ca/~joel.reardon/blockchain/readings/ndss2018_09-1_Kalra_paper.pdf中讨论的宙斯工具对相同功能重入性的检测报纸上说:
实体中的可重入性可以通过调用方法来实现。为了日志记录的目的,发送仅使用有限的gas调用默认函数。ZEUS首先克隆考虑中的函数,然后在调用之前插入对克隆的调用,从而处理相同的函数重入性。
浏览 0修改于2021-12-19得票数 1
回答已采纳
这把刀是一份关于以太的智能合同,很容易被重入攻击,价值5000万美元的三百万ETH被偷走。
有哪些内容的例子提到了重入攻击?白纸、黄纸或其他开发人员文档是否提到重入攻击?
浏览 0修改于2016-08-13得票数 3
在下面的合同EtherStore.sol中,它最初具有重入漏洞,我想出了一个想法,我将添加ReentrancyGuard并再次用Slither测试它,以查看漏洞是否消失,但它没有.📷
谢谢您的反馈!
浏览 0提问于2023-04-26得票数 0
回答已采纳
因为我有一个带有重入漏洞的测试合同,所以我想复制它。但是,只有当部署人员是重入攻击契约时,才能再现此漏洞。if we can forward it }因此,第一步是使用可以利用漏洞部署此易受攻击契约的契约
浏览 0提问于2021-04-07得票数 0
回答已采纳
目前,我正在对基于仲裁的智能契约的安全和隐私漏洞进行研究.然而,到目前为止,为了演示可能的攻击,我一直在努力实现攻击向量。溢出或可重入漏洞很容易实现和利用,但是仲裁文档(https://docs.goquorum.consensys.net/en/stable/Concepts/Security/Framework/DecentralizedApplication/SmartContractsSecurity/#common-contract
浏览 0提问于2021-05-07得票数 1
这是地址0x0d4535644fFeC908e39a711A01852Be40Bfe1C97的源代码,修饰符nonReentrant能防止重入漏洞吗?
浏览 0提问于2021-10-24得票数 1
回答已采纳
在作为函数参数或作为msg.sender传入的地址上没有存储代码,因此为了确保地址不是一些攻击契约,这些攻击契约可能试图利用某些重入漏洞或有条件地阻塞以太网络等等。
浏览 0提问于2019-08-09得票数 1
在编写目录迭代器时,我发现readdir函数不是可重入的.函数似乎是重入版本的,但我不知道如何证实这一点。虽然readdir被显式标记为不可重入,但是没有提到readdir_r。是否有办法检查特定POSIX函数的可重入性?如何检查POSIX函数的可重入性?
浏览 3修改于2013-12-22得票数 1
2回答
我有一个可重入锁,我将它包装在一个自定义的类中,以满足我自己的需求。但是,由于应用程序的性质,持有可重入锁的线程会卡住(外部故障),并且无法释放可重入锁。在尝试强制解锁我的可重入锁时,有什么其他建议吗?
浏览 7提问于2012-10-09得票数 3
回答已采纳
1回答
在使用多线程时,我需要确保我使用的boost类是可重入的(即使每个线程都使用自己的对象实例)。例如,我在文档中找不到关于boost::numeric::ublas∷矩阵类的可重入性的声明。所以我能假设它是可重入的吗?Ofer
浏览 0提问于2012-01-21得票数 1
回答已采纳
可重入代码不能调用不可重入函数(请参阅下面的可重入规则)。考虑到这一点,总结C++代码只有在没有使用C++标准类型或函数的情况下才能安全地重入是正确的吗?请注意,和线程安全是正交的概念:
在计算中,如果多个调用可以安全地在单个处理器系统上同时运行,则计算机程序或子例程称为可重入程序,其中可在执行过程中中断重入过程,然后在其先前的调用完成执行之前再次安全地调用这种可重入性的定义不同于多线程环境中线程安全的定义。(...)相反,线程安全代码不一定是可重入
浏览 7提问于2020-10-30得票数 1
4回答
有些功能显然不是可重入的。如果一个程序正在执行一个不可重入的函数,并且发生了一个信号,那么信号处理程序就会调用这个不可重入的函数,就会产生混乱。但接下来会是:
保证在信号中使用的安全重入函数写()
我很困惑,write()是可重入的吗?
浏览 1修改于2015-07-25得票数 7
回答已采纳
2回答
我们知道,ReentrantLock有一个最大的可重入限制:Integer.MAX_VALUE;synchronized块也有可重入限制吗?Update:我发现很难为同步重入编写测试代码: public static void main(String[] args) {) { } }有人能帮助
浏览 0修改于2019-02-27得票数 7
我正在做一个高度多线程的项目,我想知道是否有一种方法可以让编译器标记对C库(例如strtok_r的strtok intsead )的不可重入调用?如果没有,是否有不可重入的调用列表,以便我可以定期grep我的代码库?我假设可重入性意味着线程安全,但不一定相反。在线程化项目中使用不可重入调用有充分的理由吗?
浏览 3提问于2011-06-24得票数 12
回答已采纳
我不确定为什么我总是得到一个关于"publishEtherBox“函数的潜在重入攻击漏洞。合同代码不完整,但应该足够理解。这是一个糟糕的语法问题,还是其他问题?...
浏览 0提问于2018-06-03得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号