#2025年OWASP TOP 10# 一文搞懂什么是Reentrancy Attacks重入攻击！！！

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

目录

一、什么是重入攻击（Reentrancy Attacks）

原理

历史案例

防范措施

影响领域

二、如何检测智能合约重入漏洞？

1. 手动代码审查

2. 使用静态分析工具

3. 动态分析和测试

4. 代码审计

5. 使用安全库和框架

6. 实施防御措施

三、重入攻击在DeFi中的案例有哪些？

四、智能合约安全审计的最佳实践

五、如何防止重入攻击的技术手段

---

一、什么是重入攻击（Reentrancy Attacks）

重入攻击是一种针对智能合约的攻击手段，攻击者通过在合约执行过程中反复调用合约中的某个函数，利用合约状态更新的时机差，达到非法获取资金或操纵合约状态的目的.

原理

1. 状态更新滞后：

   • 当一个合约A调用另一个合约B的函数时，合约A的状态更新可能会滞后于合约B的执行。这意味着在调用完成后，合约A的状态（如余额）尚未更新.

2. 恶意合约：

   • 合约B是一个恶意合约，它在被调用后会再次调用合约A的函数，利用合约A的状态未更新的漏洞.

3. 循环调用：

   • 通过反复调用，攻击者可以多次提取资金或改变合约状态.

历史案例

• TheDAO攻击：
  • 2016年，TheDAO（去中心化自治组织）遭遇了历史上最著名的重入攻击。攻击者通过一个恶意合约反复调用TheDAO的提款函数，成功从TheDAO中提取了价值约5000万美元的以太币。这次攻击导致了以太坊区块链的硬分叉，创建了以太坊经典（ETC）.

防范措施

1. 检查-效果-交互模式：

   • 在合约设计中，首先检查条件，然后更新状态，最后才与外部合约交互，确保状态更新在外部调用之前完成.

2. 使用函数修饰符：

   • 如nonReentrant修饰符，确保函数在执行过程中不会被再次调用.

3. 避免使用call函数：

   • 尽量避免使用call函数进行外部调用，因为它允许重入。使用更安全的函数如transfer或send.

4. 代码审计：

   • 通过深度学习模型对智能合约的源代码进行分析，找出潜在的漏洞和不安全的编程习惯，如重入攻击、权限滥用等.

5. 异常行为检测：

   • 利用深度学习的模式识别能力，监控智能合约的执行过程，及时发现异常行为.

6. 记录调用者：

   • 创建公有变量，记录每个调用者进出函数的情况，检查是否有完整的执行函数逻辑。如果攻击者只有进记录，没有出记录，那么很有可能是在进行重入攻击.

影响领域

• 金融服务：

  • 在DeFi（去中心化金融）应用中，重入攻击可能导致用户资金被盗.

• 游戏和赌博：

  • 在区块链游戏或赌博平台中，攻击者可能通过重入攻击操纵游戏结果或提款.

二、如何检测智能合约重入漏洞？

检测智能合约中的重入漏洞是确保区块链应用安全性的重要步骤。以下是几种常见的方法和技术，可以帮助你识别和防止重入攻击。

1. 手动代码审查

手动代码审查是最基本也是最直接的方法。开发者需要仔细检查合约代码，特别是那些涉及外部调用和状态变更的函数。以下是一些需要注意的关键点：

• 状态变量更新：确保在调用外部合约之前已经更新了所有关键状态变量。
• 外部调用：检查所有对外部合约的调用，确保它们不会导致递归调用。
• 权限控制：确保只有授权的用户或合约可以调用敏感函数。

2. 使用静态分析工具

静态分析工具可以在不运行代码的情况下，自动检测潜在的漏洞。这些工具通常基于形式化验证和符号执行技术。以下是一些常用的静态分析工具：

• Mythril：一个开源的智能合约安全分析工具，支持多种漏洞检测，包括重入攻击。
• Slither：另一个流行的静态分析工具，可以检测多种安全问题，包括重入漏洞。
• Oyente：最早的智能合约分析工具之一，可以检测重入攻击和其他常见漏洞。

3. 动态分析和测试

动态分析和测试通过实际运行合约代码来检测漏洞。这种方法可以捕捉到静态分析可能遗漏的问题。以下是一些动态分析的方法：

• 单元测试：编写单元测试来模拟各种攻击场景，确保合约在这些情况下表现正常。
• 模糊测试：使用模糊测试工具生成随机输入，尝试触发合约中的漏洞。
• 形式化验证：使用形式化验证工具来证明合约在所有可能的执行路径中都不会出现重入攻击。

4. 代码审计

专业的代码审计服务可以提供更深入的安全评估。审计团队通常会结合手动审查、静态分析和动态测试等多种方法，全面检查合约的安全性。以下是一些知名的代码审计公司：

• Consensys Diligence：提供全面的智能合约审计服务。
• OpenZeppelin：除了提供审计服务外，还开发了许多安全工具和库。
• Quantstamp：专注于智能合约和区块链应用的安全审计。

5. 使用安全库和框架

使用经过审计的安全库和框架可以大大降低重入攻击的风险。例如，OpenZeppelin提供的安全库中包含了许多防止重入攻击的函数和模式。

6. 实施防御措施

即使在检测到重入漏洞之后，也需要采取适当的防御措施来防止攻击。以下是一些常见的防御措施：

• 检查-效果-交互模式：在调用外部合约之前，先更新所有关键状态变量。
• 互斥锁：使用互斥锁（如ReentrancyGuard）来防止递归调用。
• 限制Gas消耗：设置合理的Gas限制，防止攻击者通过消耗过多Gas来触发重入攻击。

三、重入攻击在DeFi中的案例有哪些？

重入攻击是一种常见的智能合约漏洞，特别是在去中心化金融（DeFi）领域。这种攻击方式可以导致严重的资金损失。以下是一些在DeFi中发生的重入攻击案例：

1. The DAO 攻击 (2016年)

   • 背景：The DAO 是一个基于以太坊的去中心化自治组织，旨在通过智能合约管理投资。
   • 攻击方式：攻击者利用了 The DAO 合约中的重入漏洞，通过递归调用 withdraw 函数，不断提取资金。
   • 损失：约 360 万个以太币（当时价值约 5000 万美元）。
   • 后续：这次攻击直接导致了以太坊的硬分叉，形成了现在的以太坊（ETH）和经典以太坊（ETC）。

2. bZx 攻击 (2020年2月)

   • 背景：bZx 是一个去中心化借贷平台。
   • 攻击方式：攻击者利用了 bZx 合约中的重入漏洞，通过闪电贷借入大量 ETH，然后进行一系列复杂的操作，最终导致 bZx 的资金池损失。
   • 损失：两次攻击共损失约 35 万美元 + 63 万美元 + 810 万美元。
   • 后续：bZx 团队进行了修复，并加强了合约的安全性。

3. Cream Finance 攻击 (2021年3月)

   • 背景：Cream Finance 是一个去中心化借贷平台。
   • 攻击方式：攻击者利用了 Cream Finance 合约中的重入漏洞，通过闪电贷借入大量资金，然后进行递归调用，最终导致平台损失。
   • 损失：约 1800 万美元。
   • 后续：Cream Finance 团队进行了修复，并加强了合约的安全性。

4. Harvest Finance 攻击 (2020年10月)

   • 背景：Harvest Finance 是一个 DeFi 收益聚合平台。
   • 攻击方式：攻击者利用了 Harvest Finance 合约中的重入漏洞，通过闪电贷借入大量 USDC 和 USDT，然后进行递归调用，最终导致平台损失。
   • 损失：约 3380 万美元。
   • 后续：Harvest Finance 团队进行了修复，并加强了合约的安全性。

5. Balancer 攻击 (2020年6月)

   • 背景：Balancer 是一个去中心化交易平台。
   • 攻击方式：攻击者利用了 Balancer 合约中的重入漏洞，通过闪电贷借入大量 ETH，然后进行递归调用，最终导致平台损失。
   • 损失：约 50 万美元。
   • 后续：Balancer 团队进行了修复，并加强了合约的安全性。

四、智能合约安全审计的最佳实践

智能合约安全审计的最佳实践包括以下几个方面：

1. 手动审计
   • 专业团队：由专业的安全团队仔细检查代码，查找常见的错误模式、异常行为和潜在的逻辑漏洞。
   • 关注点：权限管理、数据类型、边界条件等。
2. 静态分析
   • 自动化工具：使用工具对合约代码进行自动化分析，识别语法错误、重复代码和已知的安全漏洞。
   • 常用工具：Oyente、Manticore、Securify等。
3. 动态分析
   • 模拟交易：通过模拟交易执行，观察合约在不同输入情况下的行为，查找可能的运行时异常和安全漏洞。
   • 环境：通常需要在测试环境中进行。
4. Fuzzing
   • 随机输入：随机生成输入数据来寻找程序错误，常用于找出合同在边缘情况下的行为问题。
5. 代码审查和重构
   • 同行评审：通过同行评审和代码重构，提高代码质量和可读性，减少潜在错误。
   • 最佳实践：遵循行业公认的安全最佳实践，如OWASP智能合约安全指南和ERC安全标准。
6. 渗透测试
   • 模拟攻击：模拟恶意攻击者试图利用合约漏洞的行为，验证安全措施的有效性。
7. 合规性和法律审查
   • 法规遵守：确保合约遵守法规和行业最佳实践，避免法律风险。
8. 定期安全审计
   • 周期性检查：定期聘请第三方或自行进行安全审计，全面检查合约的安全隐患和漏洞。
9. 形式化验证
   • 数学验证：利用形式化验证技术，对合约代码进行数学化的验证，保证合约行为符合预期的安全规范。
10. 引入自动化安全工具
    • 扫描代码：采用自动化安全工具来扫描合约代码，快速发现潜在的漏洞和安全隐患。
11. 制定应急响应计划
    • 职责分配：制定应急响应计划，明确安全事件发生时的职责分配、处理流程和响应措施。
    • 实时监控：建立安全事件监测平台，实时监控合约运行情况，及时发现可疑活动或安全威胁。
12. 提高熵源的质量
    • 多源熵收集：结合硬件设备、时间戳和区块链数据等多种来源，提高随机数生成的不可预测性。
13. 使用混合随机数生成算法
    • 增强随机性：结合多个算法或函数，增强随机性的不可预测性。
14. 进行后处理操作
    • 哈希函数：通过哈希函数或位掩码处理随机数，进一步增加其不可猜测性。
15. 采用有效的gas估算工具和策略
    • 优化gas消耗：使用Solidity自带的gas estimator和第三方gas优化工具，以估算和优化智能合约中每个操作的gas消耗。
16. 减少不必要的循环和数组操作
    • 优化操作：采用更省gas的替代方案，例如使用Solidity中的"for.in" 循环而不是"for"循环，以及使用更紧凑的数组数据结构。
17. 谨慎使用外部函数调用
    • 避免额外消耗：考虑使用内嵌函数或本地变量代替外部调用，并确保对外部函数调用进行必要的gas限制。
18. 合理组织合约存储布局
    • 优化存储：将经常访问的数据存储在更便宜的插槽中，并采用packed结构或映射等紧凑的数据结构。
19. 探索使用数据压缩技术
    • 减少存储数据大小：使用数据压缩技术（如LZ4或Zstandard）来减少存储数据的大小，从而降低gas消耗。
20. 限制事件和日志的使用
    • 减少gas开销：考虑仅在绝对必要时记录相关信息，并使用更简洁的事件数据结构。
21. 遵循公认的安全编码规范
    • 避免常见漏洞：遵循OWASP智能合约安全指南，以避免常见的安全漏洞和错误，从而降低gas消耗。
22. 利用安全工具和分析器
    • 主动检测漏洞：使用Mythril或Slither等工具，主动检测智能合约中的安全漏洞和潜在的gas浪费。
23. 提高智能合约的测试覆盖率
    • 发现错误：提高测试覆盖率，以发现错误和优化代码，从而避免因修复错误而导致额外的gas开销。
24. 使用"require"语句和"assert"语句强制执行gas限制
    • 防止失败：防止智能合约因gas不足而失败。
25. 考虑在智能合约中实现退款机制
    • 退还未使用的gas：在特定条件下向用户退还未使用的gas。
26. 在不再需要时销毁智能合约
    • 回收资源：使用"selfdestruct"或"transfer"函数销毁智能合约，以回收未使用的gas并释放区块链资源。
27. 利用Layer2解决方案
    • 降低费用：利用侧链或状态通道，以降低gas费用和提高交易吞吐量。
28. 探索使用可扩展性协议
    • 处理高交易量：使用Plasma或Optimistic Rollups等协议，以处理高交易量并降低单个交易的gas消耗。
29. 测试优先原则
    • 设计测试用例：设计测试用例优先于编写智能合约代码，确保合约逻辑的可靠性和正确性。
30. 全面覆盖原则
    • 覆盖所有代码路径：测试用例应覆盖所有可能的代码路径，包括边界条件和异常情况，提高合约的健壮性。
31. 独立测试原则
    • 独立执行：每个测试用例应独立执行，避免相互依赖，提高测试的效率和可靠性。
32. 同行审查
    • 彻底审查：由资深开发者或外部专家对智能合约代码进行彻底审查，发现潜在缺陷和安全漏洞。
33. 自动化审查
    • 自动检测：利用静态分析和符号执行等工具，自动检测代码中的错误和安全问题，提高审查效率和精准度。
34. 安全最佳实践
    • 遵循行业标准：审核时遵循行业公认的安全最佳实践，确保代码符合安全要求。

五、如何防止重入攻击的技术手段

防止重入攻击的技术手段主要包括以下几种：

1. 使用提现锁

   • 原理：在执行转账操作之前，先将用户的提现状态设置为锁定，待转账操作完成后，再解锁。
   • 优点：可以有效防止递归调用导致的资金重复转移。
   • 缺点：增加了合约的复杂性，需要额外的状态管理。

2. 金额算术处理

   • 原理：在进行金额计算时，确保不会发生溢出或下溢。可以使用 SafeMath 库来处理整数运算。
   • 优点：可以防止因算术溢出导致的漏洞。
   • 缺点：需要额外引入库文件，增加了合约的体积。

3. 选择 send 或 transfer 进行转账

   • 原理：send 和 transfer 函数在调用时，只会传递 2300 gas，这不足以执行复杂的操作，从而防止递归调用。
   • 优点：简单易用，可以有效防止重入攻击。
   • 缺点：不能保证转账成功，可能会因为 gas 不足而失败。

4. 检查调用栈深度

   • 原理：在合约中检查调用栈深度，如果超过一定阈值，则拒绝执行转账操作。
   • 优点：可以防止递归调用导致的无限循环。
   • 缺点：需要额外的逻辑来检查调用栈深度，增加了合约的复杂性。

5. 使用 ReentrancyGuard 模式

   • 原理：在 OpenZeppelin 提供的 ReentrancyGuard 合约中，通过一个状态变量来标记函数是否正在执行，从而防止重入攻击。
   • 优点：简单易用，可以有效防止重入攻击。
   • 缺点：需要引入外部库，增加了合约的依赖。

6. 限制外部调用

   • 原理：尽量避免在合约中调用外部合约，特别是那些不受信任的合约。
   • 优点：可以减少重入攻击的风险。
   • 缺点：可能会影响合约的功能性。

7. 使用事件和回调

   • 原理：在执行关键操作时，先触发事件，然后在回调函数中执行后续操作。
   • 优点：可以将关键操作拆分为多个步骤，减少重入攻击的风险。
   • 缺点：增加了合约的复杂性，需要额外的事件处理逻辑。

8. 使用时间锁

   • 原理：在执行关键操作时，设置一个时间锁，确保操作在一定时间后才能生效。
   • 优点：可以防止即时的重入攻击。
   • 缺点：增加了操作的延迟，可能会影响用户体验。

综上所述，防止重入攻击的技术手段多种多样，开发者可以根据具体需求选择合适的方法。同时，建议在合约开发过程中，进行充分的安全审计和测试，以确保合约的安全性。