Was ist ein "Wiedereintrittsangriff"?

Verständnis von Wiedereinstromangriffen in Blockchain

1. Ein Wiedereinsatzangriff ist eine kritische Sicherheitsanfälligkeit, die in intelligenten Verträgen auftritt, insbesondere in der Ethereum-Blockchain. Es nutzt die Art und Weise aus, wie externe Anrufe während der Vertragsausführung behandelt werden, sodass ein böswilliger Vertrag vor Abschluss der Erstausführung wiederholt wieder in die gefährdete Funktion eintritt. Dieses rekursive Verhalten kann Fonds abtropfen oder Zustandsvariablen unerwartet manipulieren.

2. Der Kernmechanismus beinhaltet einen Anrufvertrag, der eine Funktion in einem Zielvertrag aufruft, der einen externen Aufruf - häufig zur Übertragung von Geldern - vor der Aktualisierung des internen Zustands tätigt. Wenn der empfangende Vertrag eine Fallback -Funktion mit bösartiger Logik enthält, kann er einen weiteren Aufruf in die ursprüngliche Funktion zurückführen und eine Schleife erstellen. Da der Restbetrag oder der Staat noch nicht aktualisiert wurde, umgeht jeder Wiedereintritt die Schecks und zieht weiterhin Mittel ab.

3. Eines der berüchtigtsten Beispiele ist der DAO-Hack von 2016, bei dem über 3,6 Millionen ETH aufgrund eines Wiedereintrittsfehlers siphoniert wurden. Die Rückzugsfunktion der dezentralen autonomen Organisation sandte Fonds, bevor das Saldo des Benutzers auf Null gesetzt wurde, sodass der Angreifer wiederholt den gleichen Saldo zurückziehen kann. Diese Veranstaltung führte zu einer harten Gabelung im Ethereum -Netzwerk und zu einer schärften Bewusstsein für sichere Vertragsdesign.

4. Moderne Entwicklungspraktiken betonen nun das Muster der "Prüfungsauswirkungen", um solche Angriffe zu verhindern. Dieser Ansatz schreibt vor, dass die staatlichen Änderungen - wie die Aktualisierung von Guthaben oder Eigentum - vor einem externen Funktionsaufruf vorliegen. Durch die Gewährleistung der internen Konsistenz vor der Interaktion wird das Fenster für die Wiedereintritt effektiv geschlossen.

5. Sicherheitsvorkehrungen auf Sprachebene, wie z . Diese Wachen verwenden einen mutexähnlichen Mechanismus, um eine Funktion zu markieren, die derzeit ausführt, und blockiert alle rekursiven Einstiegsversuche. Entwickler werden außerdem aufgefordert, Pull-Over-Push-Zahlungsmodelle zu verwenden, bei denen Benutzer Abhebungen einleiten, anstatt dass Fonds automatisch auf sie gedrückt werden.

Gemeinsame Ausbeutung von Wiedereintretern

1. Externe Anrufe zu unbekannten oder nicht vertrauenswürdigen Verträgen dienen als primärer Einstiegspunkt für die Wiedereinnahme. Wenn ein Vertrag eine Funktion auf einen anderen Vertrag aufgreift - insbesondere einen, der willkürlichen Code ausführen kann -, wird das Risiko, dass sie in eine Rückruffalle fallen. Dies ist besonders gefährlich, wenn der angerufene Vertrag mit Angreifer kontrolliert ist.

2. Fallback und erhalten Funktionen in Ethereum Smart Contracts sind automatische Auslöser, wenn ein Vertrag ein Äther erhält. Wenn diese Funktionen Logik enthalten, die in den Absender zurückgerufen werden, können sie Zeitlücken in den staatlichen Updates ausnutzen. Angreifer bauen Verträge mit diesen Funktionen ab, die speziell für die Wiedereintrittsabnahme oder Übertragung von Routinen konzipiert wurden.

3. Die Re-Funktion-Re-In-Funktion ist eine weitere Variante, bei der der Wiedereintritt nicht innerhalb derselben Funktion, sondern in verschiedenen Funktionen desselben Vertrags auftritt. Wenn mehrere Funktionen den Zustand teilen und keine ordnungsgemäßen Verriegelungsmechanismen haben, kann ein Angreifer zwischen ihnen springen, um einen inkonsistenten Zustand aufrechtzuerhalten und Wert zu extrahieren.

4. Flash -Kredite aus dezentralen Finanzierungsprotokollen (Dezentralisierte Finanzen) haben das Risiko verstärkt. Angreifer können große Summen ohne Sicherheiten ausleihen, sie verwenden, um die Vertragsbedingungen zu manipulieren und RE-Unmischungsangriffe innerhalb einer einzelnen Transaktion auszuführen. Die geliehenen Fonds werden zurückgezahlt, bevor der Block fertiggestellt wird, wodurch der Angriff kosteneffizient und durch wirtschaftliche Abschreckung schwer zu verhindern ist.

5. schlecht geprüfte Bibliotheken von Drittanbietern oder ererbter Code können versteckte Wiedereintrittsrisiken einführen. Selbst wenn die Hauptlogik sicher erscheint, können Abhängigkeiten gefährdete Funktionen enthalten, die indirekt exponiert sind. Dies unterstreicht die Notwendigkeit umfassender Audits und Abhängigkeitsverfolgung in Defi -Projekten.

Minderungsstrategien und Best Practices

1. Die Durchsetzung des Musters der Prüfungeneffekte ist grundlegend. Entwickler müssen sicherstellen, dass alle staatlichen Änderungen vor einem externen Anruf erfolgen. Wenn Sie beispielsweise das Gleichgewicht eines Benutzers vor dem Senden von Geldern verringern, wird die Möglichkeit, das gleiche Gleichgewicht mehrmals zurückzuziehen, ausgeschlossen.

2. Die Implementierung nicht neuer Modifikatoren aus vertrauenswürdigen Bibliotheken fügt eine Schutzschicht hinzu. Diese Modifikatoren verwenden ein boolescher Flag, um die Funktion während der Ausführung zu sperren und rekursive Anrufe zu verhindern. Obwohl sie nicht narrensicher sind, sind sie gegen die meisten bekannten Wiedereinstrommuster wirksam.

3. Die Begrenzung der Menge an Äther oder Token, die ein Vertrag behalten kann, kann potenzielle Schäden reduzieren. Verträge, die als Vermittler fungieren, sollten die Akkumulation der Fonds minimieren und häufige Abhebungen fördern. Dies schränkt die Gewinnspanne des Angreifers ein, auch wenn eine Verwundbarkeit besteht.

4. Code -Audits durch spezialisierte Sicherheitsunternehmen sind unerlässlich. Automatisierte Tools wie Slitither oder MyTHhril können Wiedereintrittsmuster erkennen, aber die menschliche Überprüfung ist erforderlich, um komplexe Logikfehler zu fangen. Peer -Bewertungen und Bug Bounty -Programme stärken die Sicherheit weiter.

5. Mithilfe von aufgerüstbaren Vertragsmustern mit Pause -Mechanismen können Entwickler auf Angriffe in Echtzeit reagieren. Während dies Zentralisierungsrisiken einführt, bietet es eine kritische Notfallverantwortungsoption, wenn Schwachstellen nach der Einführung entdeckt werden.

Häufig gestellte Fragen

Was löst einen Wiedereinsatzangriff in einem intelligenten Vertrag aus? Ein Wiedereinsatzangriff wird ausgelöst, wenn ein Vertrag einen externen Anruf zu einem anderen Vertrag trifft, bevor er seinen internen Zustand aktualisiert. Wenn der Empfangsvertrag über eine böswillige Fallback -Funktion verfügt, kann er in die Funktion des ursprünglichen Vertrags zurückkehren und das unvollendete Status -Update ausnutzen.

Kann eine Wiedereinströmung in Verträgen auftreten, die den Äther nicht bewältigen? Ja. Während Ethertransfers gemeinsame Vektoren sind, kann auch bei Token-Transfers oder einem externen Aufruf zu einem Vertrag, der einen rekursiven Anruf tätigen kann, wieder auftreten. Der Schlüsselfaktor ist die Abfolge von Zustandsaktualisierungen und externen Wechselwirkungen, nicht der Vermögenstyp.

Sind alle Defi-Protokolle anfällig für Wiedereinträge? Nicht alle, aber viele frühe Defi -Protokolle waren. Moderne Protokolle enthalten Wiedererwachen und folgen sicheren Codierungspraktiken. Neue oder ungeprüfte Projekte können jedoch weiterhin Risiken bilden, insbesondere wenn sie mit Legacy -Systemen oder nicht vertrauenswürdigen Verträgen interagieren.

Wie ermöglichen Flash-Kredite Angriffe für Wiedereinträge? Mit Flash -Kredite können Angreifer in einer einzigen Transaktion große Vermögenswerte ausleihen. Sie verwenden diese Mittel, um Vertragsstaaten-wie Liquiditätspools-zu manipulieren, und lösen die Wiedereintritt aus, bevor sie das Darlehen zurückzahlen. Dies ermöglicht profitable Angriffe ohne Vorab -Kapital.