DEV Community
·
Solidity模式 - CEI
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
CEI模式是Solidity中编写安全智能合约的最佳实践,旨在防止重入攻击。其步骤包括检查条件、更新状态和与外部合约交互。通过在交互前更新状态,降低了外部合约意外更改的风险,从而提高合约安全性。
🎯
关键要点
- CEI模式是Solidity中编写安全智能合约的最佳实践,旨在防止重入攻击。
- CEI模式的步骤包括检查条件、更新状态和与外部合约交互。
- 在与外部合约交互之前更新状态,可以降低外部合约意外更改的风险。
- 检查:确保用户有足够的余额进行提现。
- 效果:在与外部合约交互之前,将用户的余额设置为0。
- 交互:使用call将ETH转移给调用者,避免重入攻击。
- 重入攻击发生在外部合约在状态更新之前再次调用合约。
- 在进行外部调用之前更新状态是防止重入攻击的关键。
- 使用.call而不是.send或.transfer,因为.call在发送ETH时不设定硬性gas限制。
- 结合其他技术如重入保护,确保Solidity合约更安全。
➡️
