智能合约中的重入攻击是一种常见的安全漏洞，它发生在合约执行外部调用时被恶意合约回调，导致合约的执行状态被反复调用，从而可能引发资金损失等问题。例如，假设有一个智能合约实现了简单的提款功能，用户可以请求提款，合约会先检查用户账户是否有足够的余额，然后将资金转移到用户地址。如果这个转帐操作（即外部调用）被恶意合约利用，反复回调原始合约的提款函数，可能会出现资金被多次提取的情况，因为原始合约在转帐完成后还没有来得及更新账户余额。

发生原理

重入攻击的核心在于外部调用和状态变更之间的执行顺序。当智能合约执行对外部账户的调用（如转帐）并且在调用完成之前没有完成自身状态的修改（如减少账户余额），就可能存在重入的风险。攻击者通过部署一个能够回调原始合约的恶意合约来利用这一点，反复触发能够获取资金的操作，而不会立即影响到自己账户的余额。

预防措施

1. 检查调用：在执行外部调用之前，确保合约已经完成了所有必要的状态变更。这样可以避免在调用过程中被回调时合约仍处于不安全的状态。
2. 使用Gas限制：为外部调用设置合理的Gas限制，避免过高的Gas消耗导致合约执行被恶意利用。通过设置transfer或send中的.gas()方法，可以限制转帐操作中消耗的Gas数量。
3. 使用官方库：利用以太坊等平台提供的官方或社区广泛认可的安全库，如OpenZeppelin，其中包含了已经经过严格审计的防重入智能合约模式。
4. 锁定转账：实现锁机制，在关键状态更新之前和之后暂时禁止任何外部调用。这样的锁可以是简单的布尔标志，表示合约是否处于锁定状态，防止重入。
5. 检查合约余额：在进行大额转帐前检查合约的当前余额是否足够。虽然这不是直接防止重入的方法，但可以作为额外的一层安全防护。
6. 代码审查和漏洞审计：定期进行代码审查和第三方安全审计，及时发现并修复潜在的安全漏洞。

通过上述方法，可以有效减少智能合约遭受重入攻击的风险，保护合约及其用户的利益。