原文链接： https://medium.com/@artela_network/eliminate-reentrancy-attacks-with-on-chain-runtime-protection-6fb1142945a7TL; DR重入攻击仍然是一个挑战。现有的风险控制措施主要集中在协议源代码层面，并且仅在合约进入runtime状态前生效。运行时保护是DeFi安全的重要补充，确保协议的执行与其预期设计一致。EVM设计不支持运行时保护，因为智能合约无法访问runtime状态全部上下文信息。Aspect Programming可以实现运行时保护，消除重入攻击。我们逐步展示了如何通过Aspect防范对Curve合约的重入攻击。为什么尽管存在风险控制措施，重入攻击仍然是一个挑战尽管重入攻击是一个众所周知的问题，并且出现了许多风险控制措施，但在过去的两年中，涉及此类攻击的安全事件仍在不断发生：Curve Finance攻击（2023年7月） - 6000万美元，Curve因其合约编程语言Vyper编译缺陷遭受重入攻击。Origin Protocol攻击（2022年11月） - 7...

原文链接： https://medium.com/@artela_network/eliminate-reentrancy-attacks-with-on-chain-runtime-protection-6fb1142945a7TL; DR重入攻击仍然是一个挑战。现有的风险控制措施主要集中在协议源代码层面，并且仅在合约进入runtime状态前生效。运行时保护是DeFi安全的重要补充，确保协议的执行与其预期设计一致。EVM设计不支持运行时保护，因为智能合约无法访问runtime状态全部上下文信息。Aspect Programming可以实现运行时保护，消除重入攻击。我们逐步展示了如何通过Aspect防范对Curve合约的重入攻击。为什么尽管存在风险控制措施，重入攻击仍然是一个挑战尽管重入攻击是一个众所周知的问题，并且出现了许多风险控制措施，但在过去的两年中，涉及此类攻击的安全事件仍在不断发生：Curve Finance攻击（2023年7月） - 6000万美元，Curve因其合约编程语言Vyper编译缺陷遭受重入攻击。Origin Protocol攻击（2022年11月） - 7...