重入漏洞

本文深入探讨了现代重入漏洞，这种漏洞不仅仅是传统意义上的在状态更新完成前进行外部调用。文章通过实例展示了如何在只读视图（view）函数中利用重入漏洞，以及自动化检测工具的局限性。同时，强调了安全审计的重要性，并提出了有效的防御措施，例如在执行过程中防止关键视图调用。

dao攻击：dao攻击是以太坊历史上第一次大型攻击事件，其攻击原理是重入攻击。dao攻击中一共进行了多次重入漏洞的攻击，这也体现了智能合约的一个弊端：上链的代码无法更改，倘若遭到了一次攻击，那这篇合约便作废了，想要保住里面的财产只能将财产转移出来，无法对原合约进行更改。因此，在合约上链之前需要确保

Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞，该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告，Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时，未对接收者进行可信度验证，导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。