我正在开发一个基于区块链的 uni 项目，我必须审核我们的系统，检查已知的攻击等。 这是我检查的主要文件，因为我首先开始处理智能合约问题： Known-attack ethereum smart contract

我无法理解“Dos With (unexpected) revert attack”部分中使用的示例。我分享了代码：

    // INSECURE
contract Auction {
    address currentleader;
    uint highestBid;

    function bid() payable {
        require(msg.value > highestBid);

        require(currentleader.send(highestBid)); // refund the old leader,if it fails then revert

        currentleader = msg.sender;
        highestBid = msg.value;
    }}

他们说攻击者可以强制要求每次都恢复出价，因此没有人能够出价，这将使攻击者在默认情况下赢得拍卖。 但是..他会怎么做，那是我不明白的部分。我们是否同意至少这份合同是“有效的”，而不是有效载荷？如果有效载荷是合同，谁能提供示例/解释？

我要补充一点，如果我在这里引用 solidity 合同，我们会与 Vyper 合作，但从我之前阅读的内容来看，这仍然是一种我也会在那里找到的问题。

提前致谢！

解决方法