Apa itu Smart Reentrancy Attack?

Reentrancy attack adalah jenis serangan terhadap smart contract di mana penyerang secara berulang kali memanggil fungsi eksternal kontrak sebelum transaksi sebelumnya selesai diproses. 

Ini memungkinkan penyerang untuk menguras dana atau mengubah keadaan kontrak dengan cara yang tidak diinginkan sebelum kontrak menyadari perubahan status sebelumnya.

Reentrancy attack terjadi ketika smart contract memanggil kontrak lain sebelum memperbarui statusnya sendiri. Dalam serangan ini, penyerang bisa membuat serangkaian panggilan ulang ke kontrak asli, sehingga kontrak tersebut terus mentransfer dana tanpa menyadari bahwa nilai didalamnya sudah berkurang. 

Serangan semacam ini sering terjadi pada smart contract yang ditulis dengan celah di logika pemrogramannya. Untuk mencegah serangan ini, para pengembang biasanya menggunakan pola desain seperti “checks-effects-interactions,” “Tim keamanan menemukan celah reentrancy attack dalam kontrak kami yang dapat memungkinkan pencurian dana.”

Contoh Reentrancy attack penggunaan dalam kalimat

“DAO hack pada 2016 menjadi contoh terkenal dari reentrancy attack yang merugikan komunitas Ethereum.”

“Menggunakan teknik checks-effects-interactions adalah salah satu cara untuk mencegah reentrancy attack.”

yang memastikan bahwa semua pembaruan status dilakukan sebelum melakukan panggilan eksternal.

Selain istilah Reentrancy attack yang telah dijelaskan disini, masih banyak istilah crypto lainnya yang dapat kamu pelajari lebih lanjut. Informasi mengenai istilah-istilah tersebut dapat kamu temukan di kamus kripto terlengkap dari Indodax Academy.