Solidity智能合约的重入攻击

最新推荐文章于 2024-06-12 09:46:11 发布
最新推荐文章于 2024-06-12 09:46:11 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/117369781
版权

1. 何为重入攻击?

如果一个计算机程序或子程序在执行过程中被中断,然后在前一次调用完成之前可被安全地再次调用,则称之为可重入。
中断的原因可为:

  • 内部动作,如jump 或 call;
  • 外部动作,如interrupt 或 signal。

一旦重入调用完成后,之前的调用就将恢复执行。使用某些代码执行此操作将导致重入攻击。

智能合约在其正常执行过程中可能会通过:

  • function call
  • 或 simply transfer Ether

来调用其它合约。
这些合约可:

  • 自己调用其它合约
  • call back to the contract that called them
  • call back to any other in the call stack

这样的合约可称为是可重入的。
重入本身不是问题,但当其会引起状态不一致时,就有问题了。

当合约的相关不变量为true时,可认为state是一致的。如ERC20中,其主要不变量为:所有的balance之和不会超过已知的总供应量。

通常情况下,函数假设其开始运行时合约状态是一致的,函数运行后的状态也仍然是保持一致的。而在函数执行过程中,只要没人发现,其状态是可能是不一致的。此时,就有可能存在重入攻击的问题。
因此,不仅应要求执行后的状态一致,还应要求在每一个可能的重入点都保持状态一致。

2. 重入攻击举例

以下代码存在重入攻击问题:

function withdraw(uint _amount) public {
  if (amount <= balances[msg.sender]) {
    msg.sender.call.value(_amount)();
    balances[msg.sender] -= _amount;
  }
}

重入攻击的点为:

  • 先发送了ether,然后才更新sender的balance
  • 当通过call.value()来调用代码时,执行的代码会被赋予所有可用的gas。

在这里插入图片描述
将一直执行直到没有ether或gas。

详细可参看 重入攻击概述,借助Remix工具来实操理解重入攻击。

3. 重入攻击的分类

重入攻击可分为:

  • single function 重入攻击
function withdraw(uint _amount) public {
  if (amount <= balances[msg.sender]) {
    msg.sender.call.value(_amount)();
    balances[msg.sender] -= _amount;
  }
}
  • cross-function 重入攻击
function transfer(address to, uint amount) external {
    if (balances[msg.sender] >= amount) {
        balances[to] += amount;
        balances[msg.sender] -= amount;
    }
}
function withdraw() external {
    uint256 amount = balances[msg.sender];
    require(msg.sender.call.value(amount)());
    balances[msg.sender] = 0;
}

此时,与single function 重入攻击类似,withdraw将调用the attacker’s fallback function。不同之处在于fallback函数将调用transfer函数而不是递归调用withdraw函数。由于在该调用之前没有将sender的balance设为0,transfer函数将transfer a balance that has already been spent。

4. 重入攻击的破坏力

最有影响的是2016年的The DAO攻击,造成了360万个Ether的损失,使得以太坊进行了硬分叉。详细可参见:

5. 如何避免重入攻击

推荐的做法有:

  • 采用Checks-Effects-Interactions模式
function withdraw(uint _amount) public {
  if (amount <= balances[msg.sender]) { //Checks
    balances[msg.sender] -= _amount; //Effects
    msg.sender.call.value(_amount)(); //Interactions
  }
}
  • 使用更安全的transfer或send函数(send为transfer的底层实现)来发送ether,应transfer和send函数的gas仅有2300,这点gas仅够捕获一个event,所以将无法进行可重入攻击。
function withdraw(uint _amount) public {
  if (amount <= balances[msg.sender]) {
    msg.sender.transfer(_amount)();
    balances[msg.sender] -= _amount;
  }
}
  • 使用互斥锁:添加一个在代码执行过程中锁定合约的状态变量,可防止重入调用
bool reEntrancyMutex = false;
function withdraw(uint _amount) public {
    require(!reEntrancyMutex);
    reEntrancyMutex = true;
    if(balances[msg.sender] >= _amount) {
      if(msg.sender.call.value(_amount)()) {
        _amount;
      }
      balances[msg.sender] -= _amount;
      reEntrancyMutex = false;
    }
 }
  • 使用OpenZeppelin官方的ReentrancyGuard合约中的nonReentrant modifier:
    若在合约的执行过程中无法确保不变量成立,应尽量避免调用其它(untrusted)合约。如果不得不调用,可使用reentrancy guard来避免reentrancy问题。
    在函数中增加nonReentrant modifier可保证其不可重入,任何对该函数的重入操作都将以revert the call的方式来拒绝
    在这里插入图片描述
    当合约中有多个函数时,由于modifier的粒度在单个函数,若想完全避免重入,应对每个函数都添加nonReentrant modifier。否则,仍然可以通过其他函数来重入然后发起重入攻击,若该函数可能破坏不变量。
    在这里插入图片描述
    在为函数添加nonReentrant modifier时,应注意,合约中的public变量将自动有一个getter函数来读取其值,没有办法为该getter函数添加modifier。大多数情况下,这不会引起重入问题,但是仍然值得注意,因为其它合约可通过getter函数观察到由于broken invariants导致的不一致状态。
// SPDX-License-Identifier: MIT

pragma solidity ^0.8.0;

/**
 * @dev Contract module that helps prevent reentrant calls to a function.
 *
 * Inheriting from `ReentrancyGuard` will make the {nonReentrant} modifier
 * available, which can be applied to functions to make sure there are no nested
 * (reentrant) calls to them.
 *
 * Note that because there is a single `nonReentrant` guard, functions marked as
 * `nonReentrant` may not call one another. This can be worked around by making
 * those functions `private`, and then adding `external` `nonReentrant` entry
 * points to them.
 *
 * TIP: If you would like to learn more about reentrancy and alternative ways
 * to protect against it, check out our blog post
 * https://blog.openzeppelin.com/reentrancy-after-istanbul/[Reentrancy After Istanbul].
 */
abstract contract ReentrancyGuard {
    // Booleans are more expensive than uint256 or any type that takes up a full
    // word because each write operation emits an extra SLOAD to first read the
    // slot's contents, replace the bits taken up by the boolean, and then write
    // back. This is the compiler's defense against contract upgrades and
    // pointer aliasing, and it cannot be disabled.

    // The values being non-zero value makes deployment a bit more expensive,
    // but in exchange the refund on every call to nonReentrant will be lower in
    // amount. Since refunds are capped to a percentage of the total
    // transaction's gas, it is best to keep them low in cases like this one, to
    // increase the likelihood of the full refund coming into effect.
    uint256 private constant _NOT_ENTERED = 1;
    uint256 private constant _ENTERED = 2;

    uint256 private _status;

    constructor () {
        _status = _NOT_ENTERED;
    }

    /**
     * @dev Prevents a contract from calling itself, directly or indirectly.
     * Calling a `nonReentrant` function from another `nonReentrant`
     * function is not supported. It is possible to prevent this from happening
     * by making the `nonReentrant` function external, and make it call a
     * `private` function that does the actual work.
     */
    modifier nonReentrant() {
        // On the first call to nonReentrant, _notEntered will be true
        require(_status != _ENTERED, "ReentrancyGuard: reentrant call");

        // Any calls to nonReentrant after this point will fail
        _status = _ENTERED;

        _;

        // By storing the original value once again, a refund is triggered (see
        // https://eips.ethereum.org/EIPS/eip-2200)
        _status = _NOT_ENTERED;
    }
}
  • 采用pull payment模式 来替代 push fund to a receiver。OpenZeppelin提供了PullPayment合约。其提供了_asyncTransfer函数,与transfer类似。然而,它不会将资金发送给接收者,而是将其转移到托管合约中。此外,PullPayment还为接收者提供了一个公共功能来提取(pull)他们的支付:withdrawPayments

附录-Solidity fallback函数

fallback函数为合约中的一种特殊函数,其具有如下特性:

  • It is called when a non-existent function is called on the contract.
  • It is required to be marked external.
  • It has no name. (Solidity合约中最多仅能有一个unnamed function。)
  • It has no arguments
  • It can not return any thing.
  • It can be defined one per contract.
  • If not marked payable, it will throw exception if contract receives plain ether without data.( is executed whenever a contract would receive plain Ether, without any data, in this case it must be payable.)

具体举例为:

pragma solidity ^0.5.0;

contract Test {
   uint public x ;
   function() external { x = 1; }    
}
contract Sink {
   function() external payable { }
}
contract Caller {
   function callTest(Test test) public returns (bool) {
      (bool success,) = address(test).call(abi.encodeWithSignature("nonExistingFunction()"));
      require(success);
      // test.x is now 1

      address payable testPayable = address(uint160(address(test)));

      // Sending ether to Test contract,
      // the transfer will fail, i.e. this returns false here.
      return (testPayable.send(2 ether));
   }
   function callSink(Sink sink) public returns (bool) {
      address payable sinkPayable = address(sink);
      return (sinkPayable.send(2 ether));
   }
}

参考资料

[1] Protect Your Solidity Smart Contracts From Reentrancy Attacks
[2] Reentrancy Attack in a Smart contract
[3] Reentrancy After Istanbul
[4] 重入攻击概述
[5] Solidity fallback函数

mutourend
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
智能合约之可重入攻击
u010304442的博客
04-04 2864
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
nft-contracts:NFT 市场项目的 ERC721 合约模块
07-24
NFT 合约 上使用的 NFT 合约 技术栈 齐柏林飞艇 松露/甘纳许 铸币厂 当手动触发 Github Action 时, .github/workflows/mint会自动发生,有关更多详细信息,请查看.github/workflows/mint :money_bag: 赞助这个项目 欢迎 ETH 或 BTC 捐款 ETH 0xD20634a78Fa0e98104419a63C278648ccCff4Ce7 BTC 35pDYqWj5zyogGbNb15W44e9veu6899cZj
Michael.W基于Foundry精读Openzeppelin第57期——ReentrancyGuard.sol
最新发布
Revelation_of_Turing
06-12 844
ReentrancyGuard库是一个用来防御函数重入的工具库。函数被修饰器`nonReentrant`修饰可确保其无法被嵌套(重入)调用。本库的代码逻辑上只实现了一个重入锁,所以被`nonReentrant`修饰的函数之间也是无法相互调用的。
解析简单的solidity重入保护合约
聊聊技术和工具,偶尔说说管理
03-22 453
Solidity 重入攻击是当我们用 address.call 的形式进行转账时,如果合约制定者没有指定 fallback 函数,有恶意的外部合约可能会调用当前合约的这个转账函数时 自定义一个 fallback,在 fallback 中再次转账,这样就陷入了不断取款的循环,直到我们的合约没有余额、Gas 不够、调用栈超出。
【合约安全】重入 (Reentrancy) 攻击
热门推荐
weixin_43742184的博客
02-17 1万+
重入(Reentrancy攻击是合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
一个以太坊合约的漏洞分析-重入攻击
星瀚
08-25 604
这段 Solidity 代码中存在一个关键的漏洞,允许攻击者在 ContractB 中盗取数字资产。布尔变量,用于保护函数免受重入攻击。函数中的漏洞来实现攻击,让我们一步步分析和修复这个问题。这里的漏洞是没有重入保护机制的。不断减少,而每次调用都会从合约中取回相同数量的以太币。函数来进行重入攻击,每次都可以取回以太币并重复扣除。因此,攻击者可以重复取回代币,并获得更多的以太币。函数中添加重入保护。函数来存入以太币,生成相应数量的代币。,并在函数开始时将其设置为。在修复的代码中,我们在。
古老的Solidity智能合约错误代码编写
01-08
Solidity0.4.23版本的时候,有人在GitHub上列举了一些使用Solidity编写智能合约时常见的错误用法。虽然现在大家基本上都不会再写同样的问题代码,但是重新学习一下仍然有着借鉴意义。 1、tx.origin 错误用法:...
Solidity智能合约
04-29
8. **智能合约审计(Smart Contract Auditing)**:为了确保合约的安全性,应该进行彻底的审计,检查可能存在的漏洞,如重入攻击、未初始化的变量、权限错误等。 9. **用户界面(UI)**:虽然Solidity合约在区块链...
learning-solidity-2018:Solidity智能合约的基本示例
02-05
13. **安全编程**:在编写智能合约时,必须注意防止重入攻击、整数溢出、权限管理不当等问题。 这个"learning-solidity-2018-master"的压缩包很可能是包含了一系列的Solidity教程文件,可能包括代码示例、解释文档...
TEA:Solidity TEA智能合约
03-31
8. **安全编码实践**:避免整数溢出、重入攻击,使用SafeMath库,正确处理零除问题,使用assert和require进行条件检查。 **TEA智能合约可能包含的内容** 1. **代币发行**:合约可能定义了一个ERC20兼容的代币,...
solidity-audit-checklist:审核Solidity智能合约时要查找的事项清单
05-18
审核Solidity智能合约时要查找的事项清单。 这不是一个完整的列表,并且稳固性正在Swift发展,因此请尽您所能。 并非所有列出的项目都适用于您的特定智能合约。 没有特别的顺序: 所有功能都是internal除非明确要求...
调用智能合约报错分析小技巧 Error: execution reverted
https://github.com/Bot80926
04-29 4591
前端在调试调用合约的时候经常会遇到合约revert的情况,大部分区块浏览器只会显示 execution reverted,并不会把具体原因告诉我们。这个时候一般会去找合约大哥帮忙分析错误,但是合约大哥是怎么分析报错的呢?这篇文章给你一个解题方法。
Polygon zkEVM Hexens审计报告解读
mutourend的博客
03-20 765
Polygon zkEVM Hexens审计报告解读
深入理解Solidity——函数修饰符
黄嘉成的博客
05-20 1892
函数修饰符(Function Modifiers) 修饰符可以用来轻松改变函数的行为,比如在执行的函数之前自动检查条件。他们可继承合约的属性,也可被派生的合约重写。 pragma solidity ^0.4.11; contract owned { function owned() public { owner = msg.sender; } address owner;...
智能合约安全之重入攻击浅析
jaychois的博客
07-15 1232
智能合约安全之重入攻击浅析
你知道为什么停止使用Solidity的transfer()函数吗?
baidu_39383304的博客
09-23 1014
以太坊看起来EIP 1884正在伊斯坦布尔硬叉前进。这一变化增加了sload操作的gas成本,因此打破了一些现有的智能合约。这些合约将破裂,因为它们的fallback函数过去消耗的gas少于2300,现在它们将消耗更多。为什么2300gas是重要的?如果通过Solidity的transfer()或send()方法调用合约的fallback函数,则它是合约的fallback函数。 自从transfe...
[100个Solidity使用技巧]1、合约重入攻击
qq_41943430的博客
07-28 522
[100个Solidity使用技巧]1、合约重入攻击
合约安全:重入攻击
leah126的博客
02-12 993
重入攻击智能合约中最常见的一种攻击攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。
帮我设计一个用solidity学习智能合约的计划表
06-09
当然可以!以下是一个建议的计划表: 第1周:Solidity语言基础 - 学习Solidity的基本语法和数据类型 - 编写一个简单的智能合约,例如一个名为"HelloWorld"的合约,可以输出"Hello World"字符串 第2周:智能合约高级特性 - 学习智能合约的继承、抽象和接口 - 研究在 Solidity 中如何处理时间和数字 - 编写一个带有继承和抽象的智能合约,例如一个基于ERC20标准的代币合约 第3周:安全性 - 了解Solidity的安全性问题和最佳实践 - 研究一些常见的攻击方式,例如重入攻击和整型溢出 - 编写一个安全的智能合约,例如一个基于OpenZeppelin的安全代币合约 第4周:智能合约部署和测试 - 研究Solidity合约的部署方式和使用Truffle框架进行部署 - 学习如何编写自动化测试用例和测试合约 - 编写一个自动化测试用例,验证智能合约的正确性 第5周:DApp开发 - 了解如何使用Solidity编写智能合约并与Web3.js交互 - 研究如何使用MetaMask进行交互 - 编写一个简单的DApp,例如一个简单的去中心化投票应用 以上仅是一个建议的计划表,你可以根据自己的需求和时间进行调整。希望这个计划表能够帮助你学习Solidity智能合约开发!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值