Was sind die häufigsten Smart-Contract-Exploits?

Wiedereintrittsangriffe

1. Wiedereintrittsangriffe treten auf, wenn ein böswilliger Vertrag wiederholt einen anfälligen Vertrag zurückruft, bevor die ursprüngliche Ausführung abgeschlossen ist. Dieser Exploit nutzt externe Aufrufe aus, die die Kontrolle an nicht vertrauenswürdigen Code übertragen.

2. Ein berühmtes Beispiel ist der DAO-Hack im Jahr 2016, bei dem ein Angreifer über 60 Millionen US-Dollar erbeutete, indem er rekursiv Gelder abhob, bevor der Kontostand aktualisiert wurde.

3. Diese Angriffe zielen oft auf Funktionen ab, die Ether oder Token senden und nicht dem Muster „Prüfungen-Effekte-Interaktionen“ folgen.

Durch die Implementierung von Wiedereintrittswächtern oder die Verwendung des Auszahlungsmusters anstelle direkter Überweisungen kann dieses Risiko erheblich gemindert werden.

Ganzzahliger Überlauf und Unterlauf

1. Intelligente Verträge, die in Solidity-Versionen vor 0.8.0 geschrieben wurden, prüften nicht automatisch auf arithmetische Über- oder Unterläufe, sodass Angreifer Guthaben manipulieren konnten.

2. Ein Überlauf tritt auf, wenn eine Zahl ihren Maximalwert überschreitet und auf Null übergeht; Ein Unterlauf tritt auf, wenn er unter Null fällt und auf das Maximum umbricht.

3. Im Jahr 2018 verlor der BeautyChain-Token aufgrund eines Ganzzahlüberlaufs in seiner Übertragungsfunktion Millionenbeträge, wodurch Angreifer riesige Token-Beträge generieren konnten.

Die Verwendung von SafeMath-Bibliotheken oder ein Upgrade auf Solidity 0.8.0+, wo Überlaufprüfungen integriert sind, verhindert diese Schwachstellen.

Front-Running (Abhängigkeit der Transaktionsreihenfolge)

1. Front-Running tritt auf, wenn Miner oder Bots ausstehende Transaktionen im Mempool beobachten und ihre eigenen Transaktionen mit höheren Gasgebühren zuerst zur Ausführung einreichen.

2. Dies ist besonders häufig bei dezentralen Börsen und Auktionen der Fall, bei denen sich das Timing auf die finanziellen Ergebnisse auswirkt.

3. Wenn ein Benutzer beispielsweise einen großen Kaufauftrag aufgibt, kann ein Bot dies erkennen und den Vermögenswert kurz vorher kaufen und ihn unmittelbar danach zu einem höheren Preis verkaufen.

Die Verwendung von Commit-Reveal-Schemata oder Off-Chain-Signierung mit On-Chain-Finalisierung trägt dazu bei, die Gefährdung durch Front-Running zu reduzieren.

Ungeschützte Aufrüstbarkeit und Eigentum

1. Viele Smart Contracts enthalten aktualisierbare Muster mithilfe von Proxys, eine unsachgemäße Zugriffskontrolle kann jedoch böswillige Upgrades ermöglichen.

2. Wenn die Eigentumsrechte nicht ordnungsgemäß verwaltet werden, kann ein einziger kompromittierter Schlüssel zur vollständigen Vertragsübernahme führen.

3. Es gab Fälle, in denen die Entwickler eine übermäßige Kontrolle behielten, was zu Raubzügen oder unbefugten Geldabhebungen führte.

Die Einschränkung der Verwaltungsfunktionen, die Implementierung von Multi-Signatur-Wallets und transparente Governance-Mechanismen erhöhen die Sicherheit.

Phishing und gefälschte Token-Bereitstellungen

1. Angreifer setzen gefälschte Token mit Namen und Symbolen ein, die beliebte Projekte nachahmen, um Benutzer zu täuschen.

2. Diese Token erscheinen häufig in dezentralen Börsennotierungen und verleiten Händler dazu, reale Vermögenswerte gegen wertlose einzutauschen.

3. Einige gefälschte Token nutzen Schnittstellenfehler in der Wallet-Software aus, indem sie falsche Guthaben anzeigen oder automatische Genehmigungen ermöglichen.

Die Überprüfung von Vertragsadressen über offizielle Kanäle und die Verwendung vertrauenswürdiger Token-Listen verringert das Risiko der Interaktion mit betrügerischen Token.

Häufig gestellte Fragen

Was ist ein Flash-Loan-Angriff? Bei einem Flash-Loan-Angriff werden unbesicherte Kredite aus DeFi-Protokollen genutzt, um die Marktbedingungen vorübergehend zu manipulieren. Angreifer leihen sich große Beträge, führen Geschäfte aus, um Preise zu beeinflussen oder Logikfehler auszunutzen, und zahlen dann den Kredit innerhalb derselben Transaktion zurück – und das alles unter Beibehaltung des Gewinns.

Wie kann ich überprüfen, ob ein Smart Contract geprüft wurde? Suchen Sie auf der offiziellen Website des Projekts oder im GitHub-Repository nach Prüfberichten von renommierten Firmen wie CertiK, OpenZeppelin oder PeckShield. Vergleichen Sie die bereitgestellte Vertragsadresse mit der in der Prüfdokumentation aufgeführten Adresse.

Warum sind Proxy-Verträge riskant? Proxy-Verträge trennen Logik und Speicher und ermöglichen so Upgrades. Wenn die Admin-Implementierung jedoch kompromittiert oder schlecht konzipiert ist, können Angreifer die Logik in Schadcode umleiten und so effektiv das gesamte System übernehmen, ohne die Hauptvertragsadresse zu ändern.

Kann ein Smart Contract nach der Bereitstellung gepatcht werden? Unveränderliche Verträge können nach der Bereitstellung nicht mehr geändert werden. Bei aktualisierbaren Verträgen verwenden Entwickler Proxy-Muster, um die Logik zu ändern und gleichzeitig die Daten beizubehalten. Jeder Patch muss einer strengen Governance- und Sicherheitsvalidierung folgen, um die Einführung neuer Schwachstellen zu vermeiden.