Kripto Al Piyasalar Spot Vadeli İşlemler500X Birikim Etkinlikler

Daha Fazla

Reentrancy is one of the oldest and most documented attack vectors in smart contract security. And yet — in 2025 — it’s still popping up…Continue reading on Coinmonks »Reentrancy is one of the oldest and most documented attack vectors in smart contract security. And yet — in 2025 — it’s still popping up…Continue reading on Coinmonks »

Reentrancy Bugs: Why They Still Break Smart Contracts

Yazar: Medium

Kaynak: Medium

2025/10/24 20:06

Paylaş

WHY$0.00000001529--%

SMART$0.003905-4.38%

Press enter or click to view image in full size

Reentrancy is one of the oldest and most documented attack vectors in smart contract security. And yet — in 2025 — it’s still popping up in real-world audits, bug bounties, and mainnet exploits.

This post isn’t a tutorial. It’s a pattern review. A breakdown of where developers still get it wrong, and how subtle variations of reentrancy continue to break production protocols.

1. The Classic Pattern Still Appears

You’ve seen this one in every blog post since The DAO hack (2016), but developers still write it:

function withdraw() public {
uint amount = balances[msg.sender];
(bool sent, ) = msg.sender.call{value: amount}("");
require(sent, "Transfer failed");
balances[msg.sender] = 0;
}

🧠 What’s wrong?
State is updated after external call. If the receiving contract is malicious, it can recursively call withdraw() before balances[msg.sender] is reset.

2. The Safe Pattern (Still Ignored)

function withdraw() public {
uint amount = balances[msg.sender];
balances[msg.sender] = 0;
(bool sent, ) = msg.sender.call{value: amount}("");
require(sent, "Transfer failed");
}

Piyasa Fırsatı

WHY Fiyatı(WHY)

$0.00000001529

$0.00000001529$0.00000001529

0.00%

USD

WHY (WHY) Canlı Fiyat Grafiği

Sorumluluk Reddi: Bu sitede yeniden yayınlanan makaleler, halka açık platformlardan alınmıştır ve yalnızca bilgilendirme amaçlıdır. MEXC'nin görüşlerini yansıtmayabilir. Tüm hakları telif sahiplerine aittir. Herhangi bir içeriğin üçüncü taraf haklarını ihlal ettiğini düşünüyorsanız, kaldırılması için lütfen [email protected] ile iletişime geçin. MEXC, içeriğin doğruluğu, eksiksizliği veya güncelliği konusunda hiçbir garanti vermez ve sağlanan bilgilere dayalı olarak alınan herhangi bir eylemden sorumlu değildir. İçerik, finansal, yasal veya diğer profesyonel tavsiye niteliğinde değildir ve MEXC tarafından bir tavsiye veya onay olarak değerlendirilmemelidir.