《我学区块链》—— 三十一、以太坊安全之 可重入漏洞

最新推荐文章于 2024-05-15 22:12:27 发布
最新推荐文章于 2024-05-15 22:12:27 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 《我学区块链》 文章标签: 可重入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguangyuansh/article/details/83416584
版权

三十一、以太坊安全之 可重入漏洞

如果一个函数在执行完成前被调用了数次,发生意料不到的行为时,可重入漏洞就可能出现。

我们看看下面这个函数,它可以用于从合约中提取调用者的总余额:

mapping (address => uint) private balances;
function payOut () {
    require(msg.sender.call.value(balances[msg.sender])()); 
    balances[msg.sender] = 0;
}

调用 call.value() 会导致合约外部代码的执行。即,若调用者是另一份合约,这就意味着合约回退措施的执行。这可能会在余额调整为 0 之前再次调用 payOut(),从而获得比可用资金更多的资金。

这种情况下的解决方法就是使用替代函数 send() 或 transfer(),后两者函数能为基础运作提供足够的 Gas,而想要再次调用 payOut() 时 Gas 就不足了。

注意,下面这句话也十分重要:

“若合约含有两个共享状态的函数,那么不需要重复调用函数也可能会发生相似的竞态条件(Race Conditions)。”

因此,最好的做法是在转账前更改状态,即转移资金前,在上述代码中把余额设为 0。

The DAO 攻击利用了该漏洞的一种变体。

探路人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约之可重入攻击
u010304442的博客
04-04 2857
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
深入理解重入攻击漏洞
SierraW的博客
07-06 2221
前言 智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 漏洞概述 在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,
Solidity - 安全 - 重入攻击(Reentrancy)
ling1998的博客
06-28 2256
首先简要说明下一个很有名的重入攻击事件,再模拟重入攻击。The DAO是分布式自治组织,2016年5月正式发布,该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。2016年6月17上午,被攻击的消息开始在社交网站上出现,到6月18日黑客将超过360万个以太币转移到一个child DAO项目中,child DAO项目和The DAO有着一样的结构,当时以太币的价格从20美元降到了13美元。当时,一个所谓的”递归调用“攻击(现在称为重入攻击)名词随之出现,这种攻击可以被用来消耗一些智能合约账户。这
合约漏洞重入攻击
最新发布
weixin_44112009的博客
05-15 1488
智能合约的重入攻击(Reentrancy Attack)是一种针对智能合约的攻击方式,主要发生在基于以太坊这样的支持智能合约的区块链平台上。重入攻击利用了智能合约中的函数可在执行完毕前被再次调用(重入)的性质,导致合约逻辑的非预期执行,通常是为了窃取合约中的资金。
智能合约重入漏洞
weixin_40222848的博客
05-21 576
重入漏洞是智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
区块链黑客第一讲:重入攻击
weixin_52628792的博客
10-29 1754
区块链骇客专栏第一章,智能合约安全审计必练!
梁山学区第一学期三年级英语期末考试卷精选.doc
09-26
这份“梁山学区第一学期三年级英语期末考试卷精选.doc”文档主要包含了针对三年级学生的一系列英语测试题目,旨在评估学生的词汇掌握、语法理解、句型应用以及基本对话能力。以下是对试卷各部分知识点的详细解析: ...
学区安全隐患排查整治方案.docx
10-01
学区安全隐患排查整治方案.docx
_四川省成都市简阳市简城学区2020——2021学年九年级上学期期中数学试卷 解析版.doc
04-19
这份文档是四川省成都市简阳市简城学区2020-2021学年九年级上学期期中数学试卷的解析版,主要考察了初中阶段的数学知识,包括一元二次方程、几何图形的性质、概率计算、相似图形、菱形和矩形的性质、方程的解法等...
朝凤路学区三年级英语第一学期期中试卷及答案2.doc
09-27
朝凤路学区三年级英语第一学期期中试卷及答案2.doc
四个太阳——平凉市庄浪县赵墩学区王社平.ppt
12-11
四个太阳——平凉市庄浪县赵墩学区王社平.ppt
合约安全重入攻击
leah126的博客
02-12 985
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。
重入漏洞的分析,复现以及修复方案
m0_68764244的博客
06-12 2499
以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。简单的来说,发生重入攻击漏洞的条件有 2 个:调用了外部的合约且该合约是不安全的 外部合约的函数调用早于状态变量的修改假设:智能合约A有函数F1,攻击合约B有函数F2。F1
三天竟然爆发两起大漏洞事件!我们来教你如何跳过以太坊的坑
区块链大本营
04-26 7370
“现在进入你还是先行者,最后观望者进场才是韭菜。”美图董事长蔡文胜在三点钟群中的预言一语成谶。在4月22日,随着BEC智能合约漏洞的爆出,一行代码蒸发了644727768...
区块链安全问题(乱序时间戳,重入攻击)
不思量
11-11 6852
在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架——区块链协议非常地安全可靠。各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改、不能删除,基于工作量的证明保证难以有攻击者可以控制网络。在这些良好性质的支持下,加密货币系统得到了快速的发展。 但是,对加密货币的绝对安全的期望是错误的。接下来,我们将看一些具体的例子,查看其中加密货币系统是如何被攻击的。第一个例子,攻...
TheDAO悲剧重演,SpankChain重入漏洞分析
Fly_鹏程万里
10-16 2万+
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约开发...
区块链研究实验室-君士坦丁堡硬分叉后的可重入漏洞-part1
willam1的专栏
02-26 392
这两天关于以太坊延迟君士坦丁堡升级的报导铺天盖地,可惜到现在都没看到一篇能把这个漏洞讲透彻的,就由我来给大家解密吧。 即将到来的以太坊君士坦丁堡升级将降低部分SSTORE指令的gas费用。然而,这次升级也有一个副作用,在Solidity语言编写的智能合约中调用address.transfer()函数或address.send()函数时存在可重入漏洞。在目前版本的以太坊网络中,这些函数被认为是可重...
函数可重入性(Reentrancy)概念详解
热门推荐
铁匠Smith先生的专栏
02-27 3万+
1.什么是可重入性 可重入的函数必须满足以下三个条件: (1)可以在执行的过程中被打断; (2)被打断之后,在该函数一次调用执行完之前,可以再次被调用(或进入,reentered)。 (3)再次调用执行完之后,被打断的上次调用可以继续恢复执行,并正确执行。 2.可重入与线程安全重入的定义源于单线程环境。在单线程环境下,一段代码在执行中可能被硬件中断,并转而调用中断服务程序(IS
solidity重入攻击实例
yqq1997的博客
12-11 438
htdf_faucet_with_bug.sol /* yqq 2020-12-11 a faucet contract with a bug (re-entrancy ) compile contract: solcjs --bin --abi hack_faucet.sol htdf_faucet_with_bug.sol */ pragma solidity ^0.4.20; contract HtdfFaucet { uint256 public onceAmount;
西安雁塔区的学区房有哪些
04-01
西安雁塔区的学区房包括: ...6. 西安市第一十六中学 7. 西安市第五十三中学 8. 西安市第三十三中学 9. 西安市第十三中学 10. 西安市第二十二中学 以上是部分学区房,具体可以根据自己的需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值