一、什么是重入攻击 重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。当一个函数对另一个不受信任的合约进行外部调用时，就会发生重入攻击。然后，不受信任的合约递归回调原始函数，试图...

使用检查、影响和交互模式（简称CEI:Checks, Effects, and Interactions）、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。 > * 原文：https://betterprogramming.pub/...

分享CTF比赛中智能合约常见题型（重入，整数溢出，空投，随机数可控等）及解题思路，相信会给读者带来不一样的收获。 ### 前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛...

重入攻击代码实现 昨天写一篇，蜜罐的分析，我发现感兴趣的朋友还挺多，我也就多了解了一下这方面的知识，我发现重入攻击大家都是翻译的一个老外的文章，连代码都是提供的图片，我觉得有必要...

DeFi 项目 Lendf.me 遭遇重入攻击，黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空，导致损失近2500万美元，获利资产已经进行兑换和转移。 ### 事件摘要 北京时间 4月18日 08:58，黑客利...

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码，但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞，能不能...