防止对以太坊的智能合约攻击——代码分析

EtherStore.sol的第 17 行：将给恶意合约发送1个以太。

Attack.sol的第 25 行：支付给恶意合约的款项将执行回退功能。

Attack.sol的第 26 行：EtherStore合约的总余额是10个以太，现在是9个以太，所以这个if语句通过了。

Attack.sol的第 27 行：再次调用EtherStore的withdrawFunds函数，并“重新进入”EtherStore合约。

EtherStore.sol的第 11 行：在第二次调用withdrawFunds中，攻击合约的余额仍然是1个 以太，因为第18行还没有执行。因此，我们仍然有 balances[0x0..123] = 1 ether。lastWithdrawTime变量也是如此。我们再次通过了所有的要求。

EtherStore.sol的第 17 行：攻击合约再取1个以太。

重复步骤4-8重复，直到不再出现EtherStore.balance > 1，如第 26 行中所指示的那样Attack.sol。

Attack.sol的第 26 行：一旦EtherStore合约中剩下1个(或更少)以太，这个if语句将失败。这将允许执行EtherStore合约的第18行和第19行(对于每个对withdraw函数的调用)。

EtherStore.sol，第 18 行和第 19 行：余额和lastwithdraw映射将被设置，执行将结束。