因此，不幸的是，这里有一些坏消息（在您继续阅读之前，这是一个与实验性、不完整的功能相关的警告，因此目前没有任何风险）。Solidity EOF（通过“osaka”EVM版本）为其内置的“传输”和“发送”实现了可重入性。TL；DR是：Solidity删除了EOF版本的“传输”和“发送”的“2300”气体的自定义气体转发，并转发了剩余的气体（根据第63/64条规则和额外引入的逻辑），因为它们现在使用EOF的“EXTCALL”操作码（EOF没有气体自检！）。这一变化意味着，在“osaka”下，“transfer”和“send”不再被认为是安全的，不会受到重入攻击！再次澄清，目前还没有合同受到影响，Fusaka升级的规格也没有最终确定。然而，我认为尽早警告业界至关重要：如果EOF发布并且这些操作码上线，人们可能会继续使用现有的Solidity代码，并在错误的假设下使用“传输”或“发送”，即它可以安全地防止重入，从而在不知不觉中将自己暴露在潜在的攻击中。我在这里记录了完整的分析： https://gist.（github）/pcaversaccio/97847f336ee68937ba304295cbe3a168