🛡️ Kiến thức Giáo dục: Hiểu Về Các Cuộc Tấn Công Tái Nhập Trong Hợp Đồng Thông Minh
Sau vụ khai thác cầu chéo gần đây, một cái nhìn sâu hơn vào các chi tiết kỹ thuật tiết lộ một lỗ hổng tiềm tàng liên quan đến "tái nhập". Đây là một khái niệm quan trọng trong bảo mật hợp đồng thông minh.
Cuộc tấn công tái nhập xảy ra khi một hợp đồng độc hại khai thác một chức năng dễ bị tổn thương trong một hợp đồng khác. Hãy tưởng tượng một ngân hàng nơi bạn có thể rút tiền. Nếu hệ thống của ngân hàng không cập nhật đúng số dư của bạn trước khi cho phép rút tiền, một hacker có thể gọi liên tục chức năng rút tiền, làm cạn kiệt quỹ của ngân hàng trước khi số dư được cập nhật.
Trong các hợp đồng thông minh, điều này thường liên quan đến một chức năng chuyển tiền. Nếu hợp đồng không cập nhật số dư của người gửi hoặc khóa quỹ trước khi thực hiện cuộc gọi bên ngoài (có thể là đến một hợp đồng độc hại), hợp đồng độc hại có thể gọi lại chức năng gốc nhiều lần, hiệu quả là "tái nhập" nó trước khi lần thực hiện đầu tiên hoàn thành. Đây là lý do tại sao việc quản lý trạng thái cẩn thận và việc sử dụng các mẫu kiểm tra - hiệu ứng - tương tác là rất quan trọng trong phát triển hợp đồng thông minh.