Reentrancy 攻击从零开始这份教程,专为没有安全背景的 DeFi 工程师准备。我们不堆砌术语,而是从最简单的取款例子讲起,逐步过渡到 Binance合约 与 Binance理财 真实业务中的防御实践,让你在一周内掌握核心要点。
一、用最简单的例子理解重入
想象一个合约提供存取款,提款函数先转账给用户再扣减余额。攻击者部署一个恶意合约,收到转账时回调原合约再次提款,由于余额还没扣减,他可以反复取走资金。这就是重入的本质——状态变更晚于外部调用。理解这个例子,比记忆任何术语都重要。如果你正在做 Binance量化交易 策略,也能更好理解为何风控系统强调状态原子性。
二、辨识合约中的重入风险
新人在审视合约时,可以从两个问题入手:函数里有没有外部调用?外部调用之前是否完成了所有状态变更?任何一个问题答 No,就值得警惕。同时记得审视回调钩子,例如 ERC777 的 tokensReceived。如果你接入 Binance API接口 拉行情用于链下决策,也要检查链下逻辑是否依赖未确认的链上状态。
三、CEI 模式实战
CEI 模式即 Check、Effects、Interactions:先做参数校验,再更新状态,最后做外部调用。新人写的第一版提款函数往往不符合 CEI,可以试着把转账放到余额扣减之后,再观察是否仍存在重入空间。把这个动作反复练习几遍,你会形成扎实的代码直觉。配合 Binance现货 等业务的真实交易流,你会更好理解为何工程师强调原子性。
四、加锁与 pull 模式
加锁是另一条思路,最常见的实现是 OpenZeppelin 的 ReentrancyGuard。把它套在敏感函数上,确保函数执行期间无法被自身递归调用。pull 模式则是把转账拆为两步:先记账,让用户在另一笔交易里取款,这样即使被重入也只影响账本。把两种方案叠加使用,可以达到极高的安全等级,对接 Binance跟单 业务也能更稳。
五、新人的练习路线
建议新人按这个顺序练习:阅读 DAO 攻击复盘、亲手写一个有漏洞的合约、再用 CEI 与锁修复它、最后用 Foundry 模拟攻击。通过亲手攻击和修复,你会真正理解每一行代码的意义。坚持一个月,你已经从 Reentrancy 攻击从零开始的新人,成长为可以独立做安全 Review 的工程师。