Reentrancy1 [DASP Top 10] Reentrancy Reentrancy Attack (재진입성 공격) 검증 또는 신뢰되지 않은 외부 스마트 컨트랙트가 보안에 취약한 함수를 호출하고, 다시 취약성을 가지는 컨트랙트로 진입 하여 공격하는 취약점 최초 실행이 완료되기 전에 외부 계약 호출과 통화 계약이 새로운 호출을 걸 수 있도록 허용된 경우 발생하는 취약점 함수의 경우 신뢰 할 수 없는 계약에 대한 호출이나 외부 주소에 대한 낮은 수준의 함수의 사용시 나타나며, 계약 상태가 실행 도중에 변경 될 수 있음 EXAMPLE 1. 스마트 계약은 다수의 외부 주소의 잔액을 추적하고, withdraw() 함수로 사용자가 자금을 회수할 수 있어야 함 2. 악의적인 스마트 계약은 withdraw() 함수를 사용하여 잔액 전체를 회수함. 3. 피해자 계약은 악성계약 잔액을 .. 2022. 11. 15. 이전 1 다음 반응형