Was ist ein Wiederherstellungsangriff? Wie verhindern Sie diese Sicherheitsanfälligkeit?

Re -Unerancy -Angriffe nutzen intelligente Vertragsfehler aus und ermöglichen wiederholte Funktionsaufrufe vor der staatlichen Lösung, was zu nicht autorisierten Aktionen führt. Verhindern Sie das Muster für Kontroll-Effects-Interaktionen.

Apr 12, 2025 at 12:35 am

Ein Wiedereinzugangriff ist eine Art Sicherheitsanfälligkeit, die in intelligenten Verträgen auftreten kann, insbesondere in der Ethereum -Blockchain. Dieser Angriff nutzt einen Fehler in der Logik des Vertrags aus, mit dem ein Angreifer wiederholt eine Funktion aufruft, bevor der anfängliche Aufruf vollständig behoben ist. Dies kann zu nicht autorisierten Abzügen oder anderen böswilligen Handlungen führen. In diesem Artikel werden wir die Mechanik eines Wiedereinzugsangriffs untersuchen, Beispiele der realen Welt untersuchen und detaillierte Anleitungen zur Verhinderung dieser Anfälligkeit in Ihren intelligenten Verträgen geben.

Wiederverständnis von Wiedereinzugsangriffen

Ein Wiedereinzugsangriff tritt auf, wenn ein intelligenter Vertrag einen externen Vertrag anruft, bevor seine eigenen staatlichen Änderungen gelöst werden. Dies kann ein Fenster der Möglichkeit schaffen, dass der externe Vertrag den ursprünglichen Vertrag wieder eingeht und seinen Staat manipuliert. Der Angriff beinhaltet in der Regel einen böswilligen Vertrag, der Fonds aus dem Opfervertrag abfließt, indem er wiederholt eine Funktion wie withdraw() vor dem Opfervertrag aufruft.

Betrachten Sie zur Veranschaulichung ein einfaches Beispiel eines Vertrags, mit dem Benutzer Mittel einlegen und abheben können:

 contract Vulnerable { mapping(address => uint) public balances; function deposit() public payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); balances[msg.sender] -= amount; }

}

In diesem Beispiel prüft die withdraw zunächst, ob der Benutzer ausreichend ausgleichen, dann versucht, die Mittel an den Benutzer zu senden und schließlich das Gleichgewicht des Benutzers zu aktualisieren. Die Sicherheitsanfälligkeit liegt in der Tatsache, dass die balances[msg.sender] erst nach dem externen Aufruf an msg.sender.call aktualisiert werden. Wenn der msg.sender ein böswilliger Vertrag ist, kann er die withdraw erneut eingeben, bevor der Restbetrag aktualisiert wird, sodass mehrere Abhebungen vor dem Saldo auf Null gesetzt sind.

Beispiele für Wiedereinzugsangriffe reale Welt

Einer der berüchtigtsten Angriffe mit Wiedereintritten ereignete sich während des DAO -Hacks im Jahr 2016. Die DAO (dezentrale autonome Organisation) war ein intelligenter Vertrag über die Ethereum -Blockchain, mit der Benutzer in Projekte investieren konnten. Der Vertrag hatte eine ähnliche Anfälligkeit wie die oben beschriebene, die es einem Angreifer ermöglichte, ungefähr 3,6 Millionen ETH vom DAO abzunehmen.

Ein weiteres Beispiel ist der Parity Wallet-Hack im Jahr 2017. Die Paritätsbrieftasche, eine beliebte Mehrsignatur-Brieftasche auf Ethereum, wurde aufgrund einer Wiederverwalterin der Wiederverwalterin ausgenutzt. Der Angreifer konnte Gelder aus mehreren Brieftaschen entlassen, was zu erheblichen Verlusten für Benutzer führte.

Wie man Wiederherstellungsangriffe verhindern

Die Verhinderung von Wiederherstellungsangriffen erfordert eine sorgfältige Gestaltung und Implementierung von intelligenten Verträgen. Hier sind einige Strategien zur Minderung dieser Sicherheitsanfälligkeit:

Verwenden Sie das Muster zur Überprüfungseffekte.

Das Muster der Prüfungeneffekte ist eine bewährte Verfahren zum Schreiben sicherer intelligenter Verträge. Dieses Muster stellt sicher, dass alle staatlichen Änderungen vorgenommen werden, bevor externe Anrufe ausgeführt werden. Im Kontext der withdraw bedeutet dies, das Guthaben des Benutzers zu aktualisieren, bevor die Mittel gesendet werden:

 contract Secure { mapping(address => uint) public balances; function deposit() public payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

Durch die Aktualisierung des Saldos, bevor der externe Anruf getätigt wird, stellt der Vertrag sicher, dass der Guthaben des Benutzers korrekt auf Null gesetzt ist, bevor eine Wiedereinzugsgebiet auftreten kann.

Verwenden Sie das Auszahlungsmuster

Ein weiterer wirksamer Weg, um Wiederherstellungsangriffe zu verhindern, besteht darin, das Entzugsmuster zu verwenden. Anstatt direkt Geld an Benutzer zu senden, speichert der Vertrag den Auszahlungsbetrag und ermöglicht es Benutzern, ihre Mittel zu einem späteren Zeitpunkt zu ziehen. Dieser Ansatz beseitigt die Notwendigkeit externer Anrufe während des Auszugsprozesses:

 contract WithdrawalPattern { mapping(address => uint) public balances; mapping(address => uint) public withdrawalPending; function deposit() public payable { balances[msg.sender] += msg.value; } function requestWithdrawal(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; withdrawalPending[msg.sender] += amount; } function withdraw() public { uint amount = withdrawalPending[msg.sender]; require(amount > 0, 'No pending withdrawal'); withdrawalPending[msg.sender] = 0; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

In diesem Beispiel aktualisiert die requestWithdrawal -Funktion den Saldo des Benutzers und speichert den Abhebungsbetrag bei withdrawalPending . Die withdraw sendet dann die Mittel an den Benutzer ohne Wiedereinzugsgefahr.

Wiedererlebniswächter implementieren

Wiederherstellungswächter sind eine weitere Technik, um Wiedereinzugsangriffe zu verhindern. Diese Wachen verwenden eine staatliche Variable, um zu verfolgen, ob derzeit eine Funktion ausgeführt wird. Wenn eine Funktion wieder eingegeben wird, verhindern die Wache eine weitere Ausführung:

 contract ReentrancyGuard { bool private _notEntered; constructor() { _notEntered = true; } modifier nonReentrant() { require(_notEntered, 'ReentrancyGuard: reentrant call'); _notEntered = false; _; _notEntered = true; } function withdraw(uint amount) public nonReentrant { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

Der nonReentrant Modifikator stellt sicher, dass die withdraw nicht wieder eingegeben werden kann, während sie noch ausführt.

Testen und Prüfung auf Wiedergutmachungsanfälligkeiten

Zusätzlich zur Durchführung von vorbeugenden Maßnahmen ist es von entscheidender Bedeutung, Ihre intelligenten Verträge für Schwachstellen für Wiedereinzugsangebote gründlich zu testen und zu prüfen. Hier sind einige Schritte zu folgen:

• Unit -Tests : Schreiben Sie Unit -Tests, die Wiedereinzugsangriffe simulieren, um sicherzustellen, dass sich Ihr Vertrag unter solchen Bedingungen korrekt verhält.
• Statische Analyse : Verwenden Sie Tools wie MyTHRIL und Sly, um potenzielle Wiedereinzugsangebote in Ihrem Code automatisch zu erkennen.
• Manuelles Auditing : Lassen Sie die Prüfer intelligenten Vertragsprüfer Ihren Code für potenzielle Wiedereinzugsprobleme überprüfen. Manuelle Audits können komplexe Schwachstellen aufdecken, die automatisierte Tools möglicherweise vermissen.

Best Practices für intelligente Vertragsentwicklung

Betrachten Sie die folgenden Best Practices, um das Risiko von Wiedereinzugsangriffen weiter zu verringern:

• Halten Sie Verträge einfach : Komplexe Verträge enthalten eher Schwachstellen. Halten Sie Ihre Verträge so einfach und unkompliziert wie möglich.
• Verwenden Sie etablierte Bibliotheken : Nutzen Sie gut nachgewiesene Bibliotheken und Frameworks wie Openzeppelin , die sichere Implementierungen gemeinsamer Vertragsmuster bereitstellen.
• Regelmäßige Updates : Bleiben Sie über die neuesten Best Practices der Sicherheitsversicherung und aktualisieren Sie Ihre Verträge entsprechend.

Häufig gestellte Fragen

F: Können Wiederherstellungsangriffe in anderen Blockchain -Plattformen neben Ethereum auftreten?

A: Während Wiederherstellungsangriffe aufgrund der weit verbreiteten Verwendung von intelligenten Verträgen am häufigsten mit Ethereum verbunden sind, können ähnliche Schwachstellen auf anderen Blockchain -Plattformen auftreten, die intelligente Verträge wie Binance Smart Chain und Solana unterstützen. Die Prinzipien der Verhinderung von Wiedereinströmungsangriffen bleiben auf verschiedenen Plattformen gleich.

F: Gibt es Tools, die speziell für die Erkennung von Sicherheitslücken für Wiedereinzugsgebiete entwickelt wurden?

A: Ja, mehrere Tools sind so konzipiert, dass die Sicherheitslücken in Smart Contracts wiederherstellte Schwachstellen erkennen. Mythril und Slither sind populäre statische Analyse -Tools, mit denen potenzielle Wiedereinzugsprobleme identifiziert werden können. Darüber hinaus ist Echidna ein Eigentums-basierter Testwerkzeug, mit dem durch automatisierte Testfallgenerierung die Sicherheitslücken für Wiedereinträge getestet werden können.

F: Wie kann ich sicherstellen, dass mein intelligenter Vertrag gegen Wiederherstellungsangriffe sicher ist, wenn ich kein Sicherheitsexperte bin?

A: Wenn Sie kein Sicherheitsexperte sind, wird es dringend empfohlen, professionelle Smart -Vertragsprüfer zur Überprüfung Ihres Codes einzubeziehen. Darüber hinaus kann die Verwendung etablierter Bibliotheken wie Openzeppelin und nach Best Practices wie dem Muster für die Überprüfungseffekte das Risiko von Wiedereinzugsangeboten erheblich verringern. Das regelmäßige Aktualisieren Ihres Wissens über intelligente Vertragssicherheit und die Teilnahme an Community -Diskussionen kann Ihnen auch helfen, über die neuesten Sicherheitspraktiken auf dem Laufenden zu bleiben.