home iconホーム / tezos / tezosスマートコントラクトのリエントラント攻撃ベクトル?

tezosスマートコントラクトのリエントラント攻撃ベクトル?

    • vote up icon 11 vote down icon
    • translation icon
    • view icon136 calendar icon2019-01-31

    マイケルソンは再入可能性のバグを回避するのに役立つと聞きました.何故ですか?それを妨げる言語の機能はありますか?

    security smart-contracts verification

2  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Michelson(およびその上にあるLiquidityなどの高級言語)では、スマートコントラクトが、最初にその状態/ストレージをコミットせずに別のスマートコントラクトを呼び出すことはできません.リエントラント攻撃が発生する可能性は低くなりますが、不可能ではありません.

    • あなたの答えを拡張すること、または少なくともこれが起こる可能性があるケースを説明できる別の情報源を参照することは可能でしょうか?
    • translation icon
    • calendar icon 2019-02-03

    別のスマートコントラクトを呼び出すには、TRANSFER_TOKENSを呼び出します.

    契約評価のセマンティクスが調整され(alphanetの周りで、これがいつ発生したかは正確にはわかりません)、TRANSFER_TOKENSなどのすべてのトランザクション/操作は、契約評価が戻った後に実際に実行されます.

    これは、契約が即時の再入可能の対象ではないことを意味します.