智能合约重入漏洞

已于 2022-05-21 16:38:55 修改
阅读量562 收藏 2
点赞数 1
分类专栏: 区块链 文章标签: 智能合约
于 2022-05-21 16:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40222848/article/details/124899909
版权

可重入漏洞是智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrrance执行withdraw函数(第3行),它将使用一个调用语句发送ether到Attack合约(第6行)。然而,在solidity语言,当外部账户,或其他合约发送ether到一个合约地址,被调用者合约的回退函数将被执行。因此,此时,合约Attack使用Attack.fallback函数响应转账(第27行)。Attack.fallback函数调用Reentrance.withdraw函数,再次提取ether(第29行)。因此,合约Attack会一直从合约Reentrance中取出ether,直到gas耗尽,并且扣除合约Attack所持有的token数量的语句(deduct-statement)只执行一次。

fu_gui_mu_dan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重入漏洞
kugool的专栏
03-15 1万+
安全性是我们编写智能合约时要考量的最重要的因素之一。在智能合约编程领域,错误总是很轻易而又很昂贵地在发生。与其他程序一样,智能合约程序当然也会严格按照其程序逻辑来执行,虽然结果并不总是像程序员们所设想的那样。此外,所有智能合约都是公开可见的,任何人都可以简单地构造一个交易来与它们进行交互。 重入 以太坊智能合约的特性之一就是能够调用和使用其他外部合约的代码。合约通常也会用来处理以太币,因而也会经常将以太币发送到不同的外部用户地址。这些处理都需要合约提交外部调用。这些外部调用有可能会被攻击者劫持,迫使.
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8594
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
重入漏洞Victim
weixin_44217936的博客
10-24 382
重入的时候,每次退款的数额似乎会有不同的结果,我模拟的结果显示:往漏洞合约里转100E,然后分别使用1E/2E/4E/5E/10E(都能整除100)重入,只有10E成功,其他都报错了(可能和循环次数/堆栈有关?以下,是一个有重入漏洞的合约,合约命名为Victim(受害者),主要实现几个功能:1)存款:用户往合约里存款,并给用户在合约里的账户记账(加);举个简单的例子,你往某个合约里存入了1个Ether,然后点击退款,按理来说只能退一个Ether,但是可以利用重入漏洞反复退款,把合约里的Ether掏空。
合约漏洞重入攻击
最新发布
weixin_44112009的博客
05-15 1439
智能合约重入攻击(Reentrancy Attack)是一种针对智能合约的攻击方式,主要发生在基于以太坊这样的支持智能合约的区块链平台上。重入攻击利用了智能合约中的函数可在执行完毕前被再次调用(重入)的性质,导致合约逻辑的非预期执行,通常是为了窃取合约中的资金。
智能合约之可重入攻击
u010304442的博客
04-04 2846
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
TheDAO悲剧重演,SpankChain重入漏洞分析
热门推荐
Fly_鹏程万里
10-16 2万+
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约开发...
M-A-R:智能合约重入漏洞的动态符号执行检测
03-05
MAR 智能合约重入漏洞的动态符号执行检测
以太坊智能合约示例与漏洞分析——竞拍合约
01-08
智能合约定义成员变量、event等,构造函数初始化受益人、拍卖结束时间,如下所示: 出价的函数如下,标注payable说明函数可以接收转账,require(now <= auctionEnd)检查拍卖是否结束,如果已经结束就抛出异常,...
ERC20智能合约整数溢出系列漏洞披露
10-16
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零、BAI和EDU任意账户转帐,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”...
区块链智能合约安全开发.pdf
08-08
智能合约安全开发 相关概念 安全事件 审计之路 常见漏洞 常用工具
以太坊智能合约审计CheckList1
08-04
2. 重入漏洞:避免使用直接的msg.value,而是使用内部转账机制,防止重入攻击。 3. call注入:审查所有外部调用,确保不会无意间执行恶意代码。 4. 权限控制:明确并严格控制合约权限,防止未经授权的访问。 5. ...
重入
JOHNKING123的专栏
11-25 7946
原文:https://www.shiyanlou.com/questions/2460 1 . 什么是可重入锁 锁的概念就不用多解释了,当某个线程A已经持有了一个锁,当线程B尝试进入被这个锁保护的代码段的时候.就会被阻塞.而锁的操作粒度是”线程”,而不是调用(至于为什么要这样,下面解释).同一个线程再次进入同步代码的时候.可以使用自己已经获取到的锁,这就是可重入锁java里面内置锁(s
三天竟然爆发两起大漏洞事件!我们来教你如何跳过以太坊的坑
区块链大本营
04-26 7361
“现在进入你还是先行者,最后观望者进场才是韭菜。”美图董事长蔡文胜在三点钟群中的预言一语成谶。在4月22日,随着BEC智能合约漏洞的爆出,一行代码蒸发了644727768...
opendir是安全重入函数吗_ReGuard:智能合约中可重入漏洞检测
weixin_35793573的博客
12-22 550
论文:Chao Liu, Han Liu, Zhao Cao, Zhong Chen, Bangdao Chen, and Bill Roscoe. 2018.ReGuard: Finding Reentrancy Bugs in Smart Contracts. In Proceedings of the 40thInternational Conference on Software Engi...
区块链研究实验室-君士坦丁堡硬分叉后的可重入漏洞-part1
willam1的专栏
02-26 389
这两天关于以太坊延迟君士坦丁堡升级的报导铺天盖地,可惜到现在都没看到一篇能把这个漏洞讲透彻的,就由我来给大家解密吧。 即将到来的以太坊君士坦丁堡升级将降低部分SSTORE指令的gas费用。然而,这次升级也有一个副作用,在Solidity语言编写的智能合约中调用address.transfer()函数或address.send()函数时存在可重入漏洞。在目前版本的以太坊网络中,这些函数被认为是可重...
智能合约的常见漏洞
weixin_33862188的博客
09-25 2519
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
【合约安全】重入 (Reentrancy) 攻击
weixin_43742184的博客
02-17 1万+
重入(Reentrancy)攻击是合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 7049
Hands on Ethernaut
Slither: A Static Analysis Framework For Smart
Reanon的博客
10-28 1084
Slither: A Static Analysis Framework For Smart 论文标题:Slither:智能的静态分析框架; 补充阅读:Slither: The Leading Static Analyzer for Smart Contracts 工具开源:Slither, the Solidity source analyzer,也是以太坊官方推荐的另一款静态智能合约分析工具之一。 论文引用:Feist J, Grieco G, Groce A. Slither: a static an
智能合约安全漏洞测试
07-28
这些工具可以帮助发现重入漏洞、整数溢出、未经授权的访问等问题。 2. 动态测试:通过模拟实际的交互操作,对合约进行动态测试。这种方法可以模拟各种攻击场景,如重放攻击、网络攻击等,以检测合约在不同情况下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值