ERC-20 代幣轉賬可以重入嗎？

我知道當你發送 ETH 時，由於功能的原因，可能會發生重入攻擊fallback()。但是在ERC20轉移中沒有呼叫fallback，所以不知道有沒有辦法用ERC20進行重入攻擊？

在重入攻擊中，不是目標，而是攻擊者俱有回退功能。基本的 openzeppelin erc20 令牌不易受到這種攻擊（因為它不會呼叫任何外部地址，因此不可能創建遞歸循環）為了更好地理解，請查看：https ://solidity-by-example.org /黑客/重新進入

根據規範（即經過審核等）工作的真正 ERC-20 代幣不存在重新進入風險。

但是，您可以編寫帶有自定義的惡意 ERC-20transferFrom()或approve()具有可重入鉤子來攻擊目標的惡意 ERC-20。

此外，ERC-777 是與 ERC-20 標準向後兼容的令牌標準。ERC-777 具有更好的可用性，但它具有可能導致重入的傳輸掛鉤。

引用自：https://ethereum.stackexchange.com/questions/128020