Reentrancy 攻击新手入门面向第一次接触 DeFi 安全的开发者。我们设计了一份七天学习计划,让你从理解原理到能写出抗重入合约。本文将结合 Binance合约 与 Binance理财 的实操,帮助你建立直觉。
一、第一天:理解原理
打开你的笔记本,把经典取款攻击例子手写一遍:先转账后扣减导致攻击者反复取款。理解这个故事远比死记术语重要。任何重入攻击都可以追溯到「状态变更晚于外部调用」。当你能用一句话解释清楚时,第一天就算合格。对正在做 Binance量化交易 策略的工程师,这种状态原子性思维同样必不可少。
二、第二到第三天:练习识别
找一些开源合约,按以下问题逐函数检查:是否有外部调用?外部调用前是否完成状态变更?是否使用了带回调钩子的代币标准?是否依赖未确认的链上状态?把疑点写在 issue 里和小伙伴一起讨论。对接 Binance API接口 的链下逻辑也要纳入检查范围,避免漏掉跨域风险。
三、第四到第五天:动手修复
这两天专注于把识别出的漏洞修复。第一种思路是 CEI 模式:把状态变更前置;第二种思路是加锁:套用 OpenZeppelin 的 ReentrancyGuard;第三种思路是 pull 模式:让用户主动 claim。挑一个开源合约,亲手把三种思路都用一遍,你会对其优缺点形成直觉。配合 Binance现货 业务的高频订单,你也能直观感受 pull 模式的延迟影响。
四、第六天:动手攻击
安全工程师必须懂攻击。用 Foundry 写一个攻击合约去攻破你之前修过的合约,验证修复是否真的有效。在测试网把整套流程跑一遍,记录每一步 Gas 消耗与状态变化。这个过程会暴露很多你之前没想到的细节。攻击成功时也别得意,要立刻把对应防御加上,并在 Binance跟单 等业务的演练环境里验证联动熔断是否触发。
五、第七天:复盘与升级
第七天用来复盘整周收获。把所有学到的内容整理成一份 checklist,未来每写一段合约都按 checklist 自查;同时关注 OpenZeppelin、Trail of Bits 的安全报告,保持对新攻击模式的敏感度。坚持一段时间,你已经从 Reentrancy 攻击新手入门顺利毕业,可以独立承担 DeFi 项目的安全审视任务。