以太坊智能合约安全漏洞 (1):重入攻击

最新推荐文章于 2023-05-30 15:20:20 发布
最新推荐文章于 2023-05-30 15:20:20 发布
阅读量8.6k 收藏 20
点赞数 3
分类专栏: 以太坊 智能合约 文章标签: 以太坊 智能合约 安全 漏洞 solidity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henrynote/article/details/82119116
版权

本文转自公众号:亨利笔记
首发于: https://hash1024.org/topics/27

本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。

虽然仍然处于起步阶段,但 Solidity 已被广泛采用,成为事实上的智能合约标准,新的区块链项目不少都兼容了 Solidity 语言, Solidity 已经用于编写了大量的以太坊智能合约。由于语言和EVM的细微差别,开发人员和用户都体会到了许多深刻的经验教训。本文目的是作为相对深入和最新的介绍性文章,详细阐述 Solidity 开发人员如何吸取前人踩坑的教训,避免重蹈覆辙。

重入问题(Re-Entrancy)

以太坊智能合约能够调用和利用其他外部合约的代码。合约通常也处理以太币,因此将以太币发送到各种外部用户地址。调用外部合约或将以太币发送到地址的操作要求合约提交外部调用。这些外部调用可以被攻击者劫持,从而迫使合约执行更多的代码(即通过 fallback 回退函数),包括回调原合约本身。所以,合约代码执行过程中将可以“重入”该合约,有点像编程语言里面的间接递归函数调用。在臭名昭著的The DAO事件中黑客使用了这种攻击,最终导致了以太坊的硬分叉。

漏洞细节

当合约将以太币发送到未知地址时,可能会发生此攻击。攻击者可以在外部地址小心地构建合约,该地址包含回退函数中的恶意代码。因此,当合约把以太币发送到此地址时,将激活恶意代码。通常,恶意代码在易受攻击的合约上执行函数,是开发人员没有预期的操作。

“Re-entrancy”的名称来自这样的现实:外部恶意合约回调了受攻击合约上的一个函数,并在受攻击合约上的任意位置“重新进入”代码执行。因为原合约的程序员可能没有预料到合约代码可以被“重入”,因此合约会出现不可预知的行为。</

最低0.47元/天 解锁文章
henrynote
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6127
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
智能合约重入漏洞
weixin_40222848的博客
05-21 566
重入漏洞智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
这些智能合约漏洞,可能会影响你的账户安全
华为云官方博客
08-04 2494
摘要:区块链联盟链智能合约形式化验证揭秘,解释了我们为什么要对区块链上的智能合约进行形式化验证,以及形式化验证的分类和业界针对每种分类所推出的形式化验证工具,最后作者描述了一下目前形式化验证的种种方法所面临的问题及对于这个领域技术发展的展望。
以太坊智能合约call注入攻击
热门推荐
Exploit的小站~
06-21 2万+
TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当,配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程,我们可以简单将调用发起方合约当做传统web世界的浏览器,被调用的合约看作webserver,而调用的msg则是http数据,EVM底层通过ABI规范来解码参数,获取方法选择...
《我学区块链》—— 三十一、以太坊安全之 可重入漏洞
xuguangyuansh的博客
10-26 1116
三十一、以太坊安全之 可重入漏洞 如果一个函数在执行完成前被调用了数次,发生意料不到的行为时,可重入漏洞就可能出现。 我们看看下面这个函数,它可以用于从合约中提取调用者的总余额: mapping (address =&amp;gt; uint) private balances; function payOut () { require(msg.sender.call.value(balances...
以太坊智能合约审计CheckList1
08-04
以太坊智能合约是区块链技术中的核心组成部分,用于在以太坊网络上执行自动化的、可信的计算。在开发和部署智能合约时,确保其安全性至关重要。为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它...
以太坊智能合约.pdf
02-18
尽量通俗易懂,由浅入深的介绍了被称为区块链2.0的以太坊的基本架构和算法,包括MPT树,以太坊数据结构,区块验证...然后介绍了一些以太坊中出现的漏洞以及攻击。最后给出了两个智能合约的应用实例,其中一个包含源代码
一种基于运行时信息的以太坊智能合约防御技术.docx
06-10
标题与描述中提到的是一种基于运行时信息的以太坊智能合约防御技术,主要目的是解决现有防御手段存在的局限性,尤其是针对未知新型漏洞攻击的防范。本文将深入探讨这个话题,包括智能合约安全挑战、现有防御技术...
SCPKI:一个基于智能合约的PKI和身份认证系统1
08-03
SCPKI采用去中心化和透明的设计,结合了信任网络模型和以太坊区块链上的智能合约。这使得当恶意证书发布时,能够更容易地被检测到。信任网络模型允许系统中的实体或权威机构验证(或证明)另一个实体身份的细粒度...
区块链和智能合约测试安全性.pdf
最新发布
10-06
这一步需要熟悉Solidity以太坊智能合约的主要编程语言)的专家进行。 2. 静态分析:利用自动化工具,如Mythril、Oyente或Slither,来扫描代码,检测常见的安全问题,如重入攻击、整数溢出/下溢、权限漏洞等。 3....
智能合约漏洞学习笔记(1):重入攻击
qq_42943698的博客
03-04 1123
前置知识 回退函数(fallback function):每一个合约有且仅有一个没有名字的函数,无参数,无返回值 function() public payable{} 回退函数在以下几种情况中被执行: 调用合约时没有匹配到任何一个函数 没有传数据 智能合约收到以太币 (为了接受以太币,fallback函数必须标记为payable) 硬分叉:添加无法向下兼容的新规则,使得以太坊网络存在两条链:运行新规则的新链和运行旧规则的旧链 第一次硬分叉:调整了未来挖矿的难度,确保未来的用户会有转换至权益证
智能合约安全——溢出漏洞
FingerNFT的博客
07-28 751
如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异,这样轻则会影响合约的正常逻辑,重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作,第一个是影响用户存入的余额balances的,这里传入的参数是可控的所以这里会有溢出的风险,另一个是影响用户的锁定时间lockTime的,但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周,由于这里的参数不可控所以这个运算不会存在溢出风险。...
智能合约漏洞——随机错觉
S123456215的博客
05-27 179
以太坊不存在"不确定"因数。从协议上说,所有的状态变动都是通过确定的算法(即所谓"状态转换函数")计算出来的。比如:各种哈希值。区块的难度值,甚至是工作量证明算法Eehhash的出的nonce和时间戳。 以太坊产生随机数的方式,主要借助“预言机(Oracle)”服务来达成。 链外服务在链上会有一个用于注册服务请求的智能合约,我们称之为智能合约S; 当某个智能合约A希望获取随机数,它可以向智能合约S的特定函数F发起一个消息调用,F的参数会规定一些必要的输入,比如请求服务的类型,要求的返回格
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2344
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
智能合约攻击漏洞百科全书 Vulnerabilities----starting this section
ljh1528207303的博客
05-30 531
Solidity 中,您可以使用低级调用,例如 address.call()、address.callcode()、address.delegatecall() 和 address.send(),也可以使用合约调用,例如 ExternalContract.doSomething( ). 低级调用永远不会抛出异常——相反,如果遇到异常,它们将返回 false,而合约调用将自动抛出。非正式地说,assert() 是一个过于自信的保镖,它保护你的合约,但在这个过程中偷走了你的汽油。然而,事实并非如此。
智能合约之可重入攻击
u010304442的博客
04-04 2846
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
代码分析 | 以太坊硬编码常数如何解决“重入攻击”风险?
weixin_42667079的博客
09-27 296
原文作者:Jordan Earls 译者:徐锦程 免责声明:该文仅为技术人员个人观点,不代表Qtum基金会立场 当我在写另一篇不相关的文章的时候,接触了以太坊生态里建立的假设。本篇文章我将会讲述为什么以太坊假设是有缺陷的以及给出相应的解决方案。首先,我们需要知道以太坊假设是什么。假设的内容是为了向以太坊智能合约发送ETH,同时为了避免重入攻击,调用智能合约的 gas limit 应该不...
Solidity智能合约重入攻击
mutourend的博客
05-28 3676
参考资料 [1] Protect Your Solidity Smart Contracts From Reentrancy Attacks [2] Reentrancy Attack in a Smart contract [3] Reentrancy After Istanbul [4] 重入攻击概述
区块链的安全问题(乱序时间戳,重入攻击
不思量
11-11 6837
在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架——区块链协议非常地安全可靠。各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改、不能删除,基于工作量的证明保证难以有攻击者可以控制网络。在这些良好性质的支持下,加密货币系统得到了快速的发展。 但是,对加密货币的绝对安全的期望是错误的。接下来,我们将看一些具体的例子,查看其中加密货币系统是如何被攻击的。第一个例子,攻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值