Intro Reentrancy Attack應該大部份幣圈從業者都有聽過，算是Solidity最知名的一個漏洞。過去此漏洞曾經導致Ethereum 分岔成Ethereum Classic與現在我們熟知的Ethereum。(幣來說就是分成了ETH & ETC)。 問題發生的原因在於我們的合約在使用call的時候，如果使用你合約的不是外部帳戶(EOA)，而是另一個智能合約，那麼就會觸發receive() (or fallback())。那麼這個惡意合約，就可以在receive()當中繼續呼叫你的合約。 沒關係，我們看code比較清楚。 今天假設有兩個合約Bank與Attacker Contract: Bank 今天寫一 …

Read More