home iconInicio / tezos / ¿Vector de ataque de reentrada en contratos inteligentes de tezos?

¿Vector de ataque de reentrada en contratos inteligentes de tezos?

    • vote up icon 11 vote down icon
    • translation icon
    • view icon136 calendar icon2019-01-31

    Escuché que Michelson ayuda aevitarelerror de reentrada.¿Porquéeseso?¿Hay alguna característicaen elidioma que loimpida?

    security smart-contracts verification

2  respuestas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Michelson (y un lenguaje denivel superior como Liquidez)nopermite que un contratointeligente llame a otro contratointeligente sin comprometer suestado/almacenamientoprimero.Hace que los ataques de reentrada seanmenosprobables,peronoimposibles.

    • ¿Seríaposibleextender su respuesta o almenos referirse a otrafuente quepodríaexplicar un casoen el queesto *podría * suceder?
    • translation icon
    • calendar icon 2019-02-03

    Para llamar a otro contratointeligente,llame a TRANSFER_TOKENS.

    La semántica de laevaluación de contratos se ha adaptado (entorno a alphanet,noestoyexactamente seguro de cuándo sucedióesto)para quetodas lastransacciones/operaciones como TRANSFER_TOKENS seejecuten realmente después de que regrese laevaluación del contrato.

    Estoimplica queel contratonoestá sujeto a reentradainmediata.