Q: Lỗ hổng hợp đồng thông minh nào là nguy hiểm nhất? A: Các cuộc tấn công tái nhập đã đánh cắp 60 triệu đô la từ DAO vào năm 2016, trong khi tràn số nguyên gây ra lỗi tính toán âm thầm. Cả hai đều có thể làm cạn kiệt quỹ nhưng thông qua các cơ chế khác nhau. Q: Những cuộc tấn công này khác nhau như thế nào trong thực thi? A: Tái nhập khai thác thời gian gọi lại để rút tiền nhiều lần trước khi cập nhật trạng thái. Tràn số nguyên thao túng số học để vượt qua các kiểm tra số dư. Q: Phòng thủ tốt nhất chống lại từng loại là gì? A: Sử dụng mẫu Kiểm tra-Hiệu ứng-Tương tác cho tái nhập. Triển khai thư viện SafeMath cho các phép toán số nguyên. Cả hai đều yêu cầu kiểm tra và kiểm toán kỹ lưỡng.
#SmartContractSecurity #DeFiSafety #BlockchainSecurity