区块链安全:重入攻击原理与实战防御
📚 共计 10 章节
第1章
重入攻击概述
什么是重入攻击 · 攻击原理图解 · 历史著名案例(The DAO事件)
概念
历史
图解
第2章
Solidity基础回顾
智能合约 · 函数调用 · fallback函数 · send/transfer/call的区别
Solidity
基础
EVM
第3章
攻击合约编写
恶意合约的fallback函数设计 · 递归调用逻辑 · Gas消耗控制
攻击
递归
Gas
第4章
漏洞合约分析
提现函数中的状态更新顺序问题 · 余额检查与更新分离
漏洞
状态
分析
第5章
实战防御方案一
检查-生效-交互模式(Checks-Effects-Interactions Pattern)
防御
模式
CEI
第6章
实战防御方案二
使用ReentrancyGuard(OpenZeppelin标准库)
OpenZeppelin
库
Guard
第7章
实战防御方案三
限制调用深度与Gas转发
深度
Gas
限制
第8章
高级话题
跨函数重入 · 跨合约重入 · 只读重入
高级
跨合约
只读
第9章
测试与验证
使用Hardhat/Foundry编写重入攻击测试用例
测试
Hardhat
Foundry
第10章
总结与最佳实践
安全审计清单 · 代码规范 · 持续学习资源
总结
审计
资源