❤️ Projeyi Destekle
TR
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

reentrancy-attack

Yeniden giriş saldırısı, bir akıllı sözleşmenin özyinelemeli çağrılara karşı savunmasızlığını kullanır ve bir saldırganın, ilk işlem tamamlanmadan önce defalarca fon çekmesine veya sözleşme durumunu manipüle etmesine olanak tanır.

🌐 Terimler diğer dillerde:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

Yeniden giriş saldırıları, kötü niyetli bir sözleşmenin, ilk çağrı yürütmeyi bitirmeden önce savunmasız bir sözleşmeyi geri çağırmasıyla meydana gelir. Bu özyinelemeli çağrı, fonları boşaltabilir veya sözleşmenin durumunu istenmeyen şekillerde değiştirebilir. Savunmasızlık, bir sözleşmenin, özellikle iç durumunu potansiyel olarak manipüle edebilecek olanlar olmak üzere, dış çağrıları düzgün bir şekilde hesaba katmaması durumunda ortaya çıkar. Bu, kullanıcılar ve proje için önemli mali kayıplara yol açabileceğinden, merkeziyetsiz uygulamalarda (dApps) kritik bir güvenlik sorunudur.

        graph LR
  Center["reentrancy-attack"]:::main
  Pre_logic["logic"]:::pre --> Center
  click Pre_logic "/terms/logic"
  Rel_smart_contracts["smart-contracts"]:::related -.-> Center
  click Rel_smart_contracts "/terms/smart-contracts"
  Rel_smart_contract_vulnerability["smart-contract-vulnerability"]:::related -.-> Center
  click Rel_smart_contract_vulnerability "/terms/smart-contract-vulnerability"
  Rel_smart_contract_security["smart-contract-security"]:::related -.-> Center
  click Rel_smart_contract_security "/terms/smart-contract-security"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧠 Bilgi testi

1 / 3

🧒 5 yaşındaki gibi açıkla

It's like going to an ATM, withdrawing money, but before the machine updates your balance, you quickly ask it again for money, and it lets you take more because it hasn't realized you already took some!

🤓 Expert Deep Dive

Reentrancy attacks exploit the asynchronous nature of external calls in smart contract execution environments. In Ethereum's EVM, when a contract sends Ether using call.value()(), the receiving contract's fallback function or receive function is executed. If this fallback logic contains a call back to the sending contract's vulnerable function (e.g., withdraw()), the execution stack allows this recursive call. The attacker's contract can manipulate the msg.sender context or internal state variables within the re-entered function call. The Checks-Effects-Interactions pattern is a fundamental security principle to prevent this; state changes must be finalized before external calls are made. For instance, updating the user's balance to zero before sending the Ether prevents the re-entered call from seeing a non-zero balance. Reentrancy guards, often implemented as a state variable toggled during function execution, act as a mutex to prevent re-entry. However, care must be taken to ensure the guard is correctly reset, especially in complex interaction chains.

🔗 İlgili terimler

Ön koşullar:

📚 Kaynaklar

1. Security Alert: Multiple vulnerabilities in the Parity wallet library