Reentrancy
-
什么是 Reentrancy Attack(重入攻击)?
什么是 Reentrancy Attack(重入攻击)? Reentrancy Attack(重入攻击) 是智能合约开发中最危险的安全漏洞之一,指攻击者通过递归调用合约函数,在合约…
标签解释
重入(Reentrancy)是智能合约中一类典型的安全漏洞,指外部调用(如调用不受信合约的fallback函数)在原函数尚未执行完毕前,被重复进入同一函数或相关状态修改逻辑。该漏洞常因“检查-执行-生效”顺序不当、未及时更新状态变量或缺乏互斥锁机制而引发,导致资金异常转移或状态不一致。
