重入(reentrant或re-entrancy)攻击

最新推荐文章于 2024-06-09 12:36:00 发布
最新推荐文章于 2024-06-09 12:36:00 发布
阅读量178 收藏 1
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/kunBlog/blog/1835206
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

可重入

若一个程序或子程序可以「在任意时刻被中断然后操作系统调度执行另外一段代码,这段代码又调用了该子程序不会出错」,则称其为可重入(reentrant或re-entrancy)的。

例子如下:

function withdraw(uint_amount) public {
	if(balances[msg.sender] >= _amount) { 
		if(!msg.sender.call.value(_amount)) { throw; } 
		balances[msg.sender] -= _amount; 
	}
}

上面的代码中,如果攻击者写一个合约来调用这个代码。那msg.sender就是攻击者的合约。msg.sender.call.value(_amount) 就是当前合约向攻击者合约发送eth,也就是当前合约调用攻击者合约的fallback函数。 如果攻击者合约的fallback函数里面,再调用当前合约的withdraw。进而重复执行msg.sender.call.value(_amount),直到gas全部消耗完毕或者合约中的以太余额全部被取完。于是就给黑客实现 reentrancy 攻击创造了条件。

解决方式:

在调用转账之前,先把余额减掉。

functionwithdraw(uint_amount) public {
	if(balances[msg.sender] >= _amount) { 
		balances[msg.sender] -= _amount; 
		if(!msg.sender.call.value(_amount)) { throw; } 
	}
}

参考文档: http://baijiahao.baidu.com/s?id=1601249165343265192&wfr=spider&for=pc

转载于:https://my.oschina.net/kunBlog/blog/1835206

weixin_34320159
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.如何使用 VI 的重入属性(Reentrant).doc-综合文档
05-23
在LabVIEW编程环境中,VI(Virtual Instrument)的重入属性(Reentrant)是一个重要的概念,尤其是在多线程和并发执行的场景下。本篇将详细解释如何使用VI的重入属性,以及它在不同情况下的作用。 重入属性在VI ...
LabVIEW中可重入VI设置范例
01-26
在LabVIEW(Laboratory Virtual Instrument Engineering Workbench)中,可重入VI(Reentrant VI)是一种特殊类型的虚拟仪器,设计用于解决多线程环境下的并发访问问题,确保数据的完整性和程序的正确运行。...
【合约安全】重入 (Reentrancy) 攻击
weixin_43742184的博客
02-17 1万+
重入(Reentrancy攻击是合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
合约漏洞之重入攻击
weixin_44112009的博客
05-15 1564
智能合约的重入攻击(Reentrancy Attack)是一种针对智能合约的攻击方式,主要发生在基于以太坊这样的支持智能合约的区块链平台上。重入攻击利用了智能合约中的函数可在执行完毕前被再次调用(重入)的性质,导致合约逻辑的非预期执行,通常是为了窃取合约中的资金。
Vyper重入漏洞解析
最新发布
Spade_sec的博客
06-09 654
在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
深入解析智能合约安全:Reentrancy Attacks 工具详解
gitblog_00014的博客
04-09 300
深入解析智能合约安全:Reentrancy Attacks 工具详解 项目地址:https://gitcode.com/pcaversaccio/reentrancy-attacks 项目简介 Reentrancy Attacks 是一个开源项目,专注于帮助 Ethereum 链上智能合约开发者检测和预防重入攻击(Reentrancy Attack)。该项目提供了一套实用的工具和示例,以提高智能合...
Solidity - 安全 - 重入攻击(Reentrancy
ling1998的博客
06-28 2297
首先简要说明下一个很有名的重入攻击事件,再模拟重入攻击。The DAO是分布式自治组织,2016年5月正式发布,该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。2016年6月17上午,被攻击的消息开始在社交网站上出现,到6月18日黑客将超过360万个以太币转移到一个child DAO项目中,child DAO项目和The DAO有着一样的结构,当时以太币的价格从20美元降到了13美元。当时,一个所谓的”递归调用“攻击(现在称为重入攻击)名词随之出现,这种攻击可以被用来消耗一些智能合约账户。这
recursive-and-reentrant-VI.zip_labview可重入VI_non-reentrant VI_vi
09-24
相比之下,非可重入VI(non-reentrant VI)在同一时间只能被一个任务调用,如果多个任务尝试同时访问,可能会导致数据不一致或者程序挂起。 再来看看"For structure.vi",这是LabVIEW中的循环结构,用于执行一系列...
LabVIEW中异步调用+可重入VI设置
02-29
例如,"Asynchronous Call(Reentrant)"这个文件可能是这样的一个示例,演示了如何设计一个既支持异步调用又具有可重入性的VI。在学习这些实例时,建议仔细分析代码结构,理解每个部分的作用,尤其是事件结构、回调VI...
Linux 中可重入函数与不可重入函数详解
09-15
在Linux操作系统中,可重入函数(Reentrant Function)和不可重入函数(Non-reentrant Function)是编程中两个非常重要的概念,特别是在多线程和并发编程中。它们的特性决定了它们在处理并发请求时的行为差异,对于...
重入详解可重入详解
01-30
在计算机科学领域中,“可重入”(reentrant 或 re-entrant)是一个重要的概念,尤其在多线程编程和并发环境中尤为关键。如果一个程序或者子程序能够被安全地并行执行,那么我们称这个程序或子程序为“可重入”的。...
uCOS51 重入问题的解决.pdf
03-28
重入性是指一个函数或子程序能够被多个任务或线程同时调用而不会产生错误的能力。在uCOS51中,这一问题尤其体现在当任务函数含有形参和局部变量,并在使用reentrant关键字时,若OS切换过程中未正确保存和恢复仿真...
Zookeeper 分布式重入排它锁实现
04-01
**分布式重入排他锁(Reentrant Lock)在Zookeeper中的实现** Zookeeper是一个开源的分布式协调服务,常用于分布式环境中的一致性问题,如配置管理、命名服务、分布式同步等。在分布式系统中,为了保证数据的一致性...
再入式光纤角速率传感器的研究
02-11
对新型再入式光纤角速率传感器进行了理论分析与实验研究,推导了它的光强透过率、灵敏度以及极限分辨率的解析表达式,分析了环形谐振腔中定向耦合器的耦合比与灵敏度以及极限分辨率的关系,并依据理论分析,研制了采用...
keilc51可重入函数及模拟栈浅析
10-19
【可重入函数】在计算机编程中,可重入函数是指可以被中断并在稍后恢复执行,而不会导致数据混乱或错误的函数。这种函数的特点是它不依赖于任何特定的资源,例如全局变量或者静态变量,而是依赖于每个调用实例的独立...
【智能合约系列006-重入攻击(Reentrancy attack)】
linyonghui1213的专栏
01-08 1845
solidity漏洞类型学习笔记(一) 以下代码内容皆参考于RICKGRAY师傅之前的文章《以太坊智能合约安全入门了解一下》,在此记录我在复现中发现的一些问题和学习记录。 Reentrancy - 重入 首先我们先参考代码实现一个类似公共钱包的代码, 1 2 3 4 5 6 7 8 9 10 11 ...
Thread safety & Re-entrancy
寻找自我,挑战自我!
10-11 830
From Wiki: Thread safety : A piece of code is thread-safe if it only manipulates shared data structures in a manner that guarantees safe execution by multiple threads at the same time. Thread
函数重入性(Reentrancy)概念详解
热门推荐
铁匠Smith先生的专栏
02-27 3万+
1.什么是可重入性 可重入函数必须满足以下三个条件: (1)可以在执行的过程中被打断; (2)被打断之后,在该函数一次调用执行完之前,可以再次被调用(或进入,reentered)。 (3)再次调用执行完之后,被打断的上次调用可以继续恢复执行,并正确执行。 2.可重入与线程安全 可重入的定义源于单线程环境。在单线程环境下,一段代码在执行中可能被硬件中断,并转而调用中断服务程序(IS
g++ -d_reentrant -fpic是什么意思
03-31
- -d_reentrant 表示要生成可重入代码,即多个线程可以同时调用该代码而不会产生冲突。 - -fpic 表示要生成位置独立代码(position-independent code),方便代码在不同位置被加载和执行,例如动态链接库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值