Solidity

address.send() 是否不易受到遞歸呼叫攻擊?

  • June 20, 2016

如果我的 dapp 通過 send() 方法將乙太幣發送到另一個地址,由於 21000 的氣體數量有限,它是否不容易受到遞歸呼叫攻擊?還是我還應該採取預防措施?

.send只會為回退功能提供 2300 gas並且是安全的。但是您應該仔細檢查和處理 的返回值.send,因為“呼叫深度攻擊”:堆棧深度攻擊如何使 send() 靜默失敗?和另一個例子。

注意:“遞歸呼叫攻擊”是模棱兩可的,因為我認為你的意思是“重入攻擊”(但“呼叫深度攻擊”可以用遞歸呼叫來執行。)

引用自:https://ethereum.stackexchange.com/questions/6341

相關問答

Solidity

這樣的功能是可重入的嗎?

  • December 18, 2019
檢視問答
Solidity

如果從 EOA (msg.sender) 獲取氣體,傳輸和發送如何防止重入?

  • December 12, 2019
檢視問答
Solidity

乙太坊智能合約的安全分析工具

  • December 23, 2018
檢視問答
Contract-Development

什麼是遞歸呼叫漏洞?

  • November 2, 2017
檢視問答
Solidity

乙太坊智能合約安全清單

  • April 19, 2022
檢視問答
Solidity

智能合約的安全審查清單

  • February 4, 2022
檢視問答