Wie tritt ein Wiedereintrittsangriff auf eine Blockchain auf?

Einführung in Wiedereintrittsangriffe

Ein Wiedereintrittsangriff ist eine Art Exploit, der bei Blockchain -intelligenten Verträgen auftreten kann, insbesondere bei Finanztransaktionen. Diese Art von Angriff nutzt Schwachstellen im Code des Vertrags und ermöglicht es einem Angreifer, wiederholt eine Funktion aufzurufen, bevor die erste Transaktion abgeschlossen ist. Das Verständnis, wie diese Angriffe auftreten, ist für Entwickler und Benutzer von entscheidender Bedeutung, um ihr Vermögen zu schützen und die Integrität der Blockchain aufrechtzuerhalten.

Die Mechanik eines Wiedereintrittsangriffs

Ein Wiedereintrittsangriff zielt in der Regel intelligente Verträge ab, die die Übertragung von Geldern beinhalten. Der Angriff nutzt einen Fehler in der Logik des Vertrags, bei dem der Vertrag Fonds an eine externe Adresse sendet, bevor der interne Zustand aktualisiert wird. So funktioniert es:

• Erstanruf : Ein Angreifer initiiert eine Transaktion, die eine Funktion im gefährdeten Smart -Vertrag aufruft, mit der Mittel an die Adresse des Angreifers gesendet werden sollen.
• Externer Anruf : Bevor der Vertrag seinen internen Zustand aktualisiert (z. B. die Reduzierung des Saldos des Absenders), sendet er die Mittel an die Adresse des Angreifers.
• Wiedereintritt : Die Adresse des Angreifers wird so eingerichtet, dass er nach Erhalt der Mittel automatisch dieselbe Funktion aufruft, um den Vertrag wiederzugeben, bevor die erste Transaktion vollständig verarbeitet wird.
• Schleife : Dieser Vorgang kann sich mehrmals wiederholen und es dem Angreifer ermöglichen, die Mittel des Vertrags zu entleeren, bis die Logik des Vertrags schließlich seinen Zustand aktualisiert oder die Mittel ausgeht.

Gefährdeter Smart -Vertragscode

Um zu verstehen, wie ein Wiedereintrittsangriff ausgeführt werden kann, schauen wir uns ein vereinfachtes Beispiel für einen anfälligen intelligenten Vertrag an, der in Solidität geschrieben wurde.

 contract VulnerableContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); // Update the balance balances[msg.sender] -= amount; } function deposit() public payable { balances[msg.sender] += msg.value; }

}

In diesem Beispiel sendet die withdraw zuerst die Mittel an den Anrufer und aktualisiert dann den Restbetrag. Diese Sequenz ermöglicht es einem Angreifer, den Vertrag wiederzugeben, bevor der Restbetrag aktualisiert wird.

Ausführung eines Wiedereintrittsangriffs

Um einen Wiedereintrittsangriff auszuführen, müsste ein Angreifer einen böswilligen Vertrag abschließen, der die withdraw beim Empfang von Geldern automatisch aufrufen kann. Hier ist ein vereinfachtes Beispiel für einen so böswilligen Vertrag:

 contract AttackContract { VulnerableContract public vulnerableContract; constructor(address _vulnerableContractAddress) { vulnerableContract = VulnerableContract(_vulnerableContractAddress); } function attack() public { vulnerableContract.withdraw(vulnerableContract.balances(address(this))); } receive() external payable { if (address(vulnerableContract).balance >= msg.value) { vulnerableContract.withdraw(msg.value); } }

}

• Stellen Sie den Angriffsvertrag ein : Der Angreifer setzt den AttackContract ein und initialisiert ihn mit der Adresse des VulnerableContract .
• Initiieren Sie den Angriff : Der Angreifer ruft die attack auf dem AttackContract auf, was wiederum die withdraw auf dem VulnerableContract aufruft.
• Wiedereintrittsschleife : Nach Erhalt von Geldern ruft die receive im AttackContract automatisch erneut auf und erstellt eine Schleife, die den VulnerableContract withdraw .

Wiedereintrittsangriffe verhindern

Um Wiedereintrittsangriffe zu verhindern, müssen Entwickler sicherstellen, dass der interne Zustand des Vertrags aktualisiert wird, bevor externe Anrufe getätigt werden. Hier ist eine aktualisierte Version des VulnerableContract , der gegen Wiedereintrittsangriffe resistent ist:

 contract SecureContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Update the balance first balances[msg.sender] -= amount; // Then send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); } function deposit() public payable { balances[msg.sender] += msg.value; }

}

In dieser sicheren Version wird der Restbetrag aktualisiert, bevor die Mittel gesendet werden, wodurch alle Wiedereintrittsversuche verhindert werden.

Beispiele für Wiedereintrittsangriffe realer Welt

Eines der berüchtigtsten Beispiele für einen Wiedereintrittsangriff ist der DAO -Hack in der Ethereum Blockchain im Jahr 2016. Der DAO (dezentrale autonome Organisation) war ein intelligenter Vertrag, der als Risikokapitalfonds tätig war, enthielt jedoch eine ähnliche Verwundbarkeit wie die oben beschriebene. Ein Angreifer nutzte diese Anfälligkeit, um rund 3,6 Millionen ETH aus dem DAO abzutun, was zu einer harten Gabelung der Ethereum -Blockchain führte, um den Angriff umzukehren.

Ein weiteres Beispiel ist der Parity Wallet-Hack im Jahr 2017, bei dem Angreifer eine Wiedereintrittsanfälligkeit in der Parity-Multi-Signature-Brieftasche ausnutzten, was zum Diebstahl von über 150.000 ETH führte.

Häufig gestellte Fragen

F: Können Wiedereintrittsangriffe in Echtzeit auf einer Blockchain erkannt werden? A: Das Erkennen von Wiedereintrittsangriffen in Echtzeit kann aufgrund der dezentralen Natur der Blockchains eine Herausforderung sein. Einige Blockchain -Plattformen und Sicherheitsunternehmen verwenden jedoch erweiterte Überwachungstools und Anomalie -Erkennungsalgorithmen, um verdächtige Muster zu identifizieren, die möglicherweise auf einen Wiedereintrittsangriff hinweisen. Diese Tools können Benutzer und Entwickler auf potenzielle Schwachstellen aufmerksam machen, bevor erhebliche Schäden auftreten.

F: Sind alle intelligenten Verträge anfällig für Wiedereintrittsangriffe? A: Nein, nicht alle intelligenten Verträge sind anfällig für Wiedereintrittsangriffe. Verträge, die keine Mittel übertragen oder keine externen Anrufe tätigen, sind im Allgemeinen nicht anfällig. Jeder Vertrag, der vor dem Aktualisieren des internen Zustands Mittel an eine externe Adresse sendet, kann jedoch gefährdet sein.

F: Welche Schritte können Benutzer unternehmen, um sich vor Wiedereintrittsangriffen zu schützen? A: Benutzer können sich selbst schützen, indem sie vorsichtig sind, um mit intelligenten Verträgen zu interagieren, insbesondere solche, die große Geldsummen bewältigen. Sie sollten den Code- und Prüfungsberichten des Vertrags untersuchen, seriöse Plattformen verwenden und ihre Mittel in sicheren Geldbörsen behalten. Darüber hinaus kann es den Benutzern helfen, über häufige Schwachstellen und Best Practices in der intelligenten Vertragssicherheit informiert zu bleiben.

F: Wie können Entwickler sicherstellen, dass ihre intelligenten Verträge gegen Wiedereintrittsangriffe sicher sind? A: Entwickler können sicherstellen, dass ihre intelligenten Verträge sicher sind, indem sie Best Practices wie das Muster „Schecks-Effects-Interaktionen“ befolgen, bei denen der interne Zustand des Vertrags aktualisiert wird, bevor externe Anrufe getätigt werden. Sie sollten auch gründliche Code -Audits durchführen, formelle Überprüfungstools verwenden und über die neuesten Sicherheitsrichtlinien und Schwachstellen im Blockchain -Bereich auf dem Laufenden bleiben.