（1）作为开发人员

　　站在开发者的角度我们需要做的是写好代码，避免重入漏洞的产生。

　　1. 写代码时需要遵循先判断，后写入变量在进行外部调用的编码规范（Checks-Effects-Interactions）；

　　2. 加入防重入锁。

　　下面是一个防重入锁的代码示例：

　　/SPDX-License-Identifier: MITpragma solidity ^0.8.3;contract ReEntrancyGuard { bool internal locked;modifier noReentrant() { require(!locked, No re-entrancy); locked = TRUE; _; locked = false; }}

　　（2）作为审计人员

　　作为审计人员我们需要关注的是重入漏洞的特征：所有涉及到外部合约调用的代码位置都是不安全的。这样在审计过程中需要重点关注外部调用，然后推演外部调用可能产生的危害，这样就能判断这个地方是否会因为重入点而产生危害。

　　本文来源：慢雾科技

　　原文标题：智能合约安全审计入门篇 —— 重入漏洞

　　声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。

　　转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。

　　提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。

　　免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。

　　语音技术由科大讯飞提供

　　关键字:solidity漏洞智能合约以太坊攻击