重入漏洞

dao攻击：dao攻击是以太坊历史上第一次大型攻击事件，其攻击原理是重入攻击。dao攻击中一共进行了多次重入漏洞的攻击，这也体现了智能合约的一个弊端：上链的代码无法更改，倘若遭到了一次攻击，那这篇合约便作废了，想要保住里面的财产只能将财产转移出来，无法对原合约进行更改。因此，在合约上链之前需要确保

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。