Рассмотрим класс уязвимостей Reentrancy на примере задания 10 из Ethernaut. Обратите внимание на строки 21 и 25 в функции withdraw(). При заходе в нее происходит вызов функции call() для перевода эфира на адрес msg.sender, после чего минусуется баланс. Это работает …

Reentrancy Read more »