「再入国攻撃」とは何ですか？

ブロックチェーンでの再所危機攻撃を理解する

1.再発攻撃は、特にイーサリアムブロックチェーンでスマートコントラクトで発生する重要なセキュリティの脆弱性です。契約の実行中に外部呼び出しの処理方法を活用し、悪意のある契約が最初の実行が完了する前に脆弱な機能に繰り返し再入力できるようにします。この再帰行動は、資金を消耗させたり、状態変数を予期せず操作したりする可能性があります。

2。コアメカニズムには、内部状態を更新する前に、外部呼び出し（多くの場合資金を転送するために）を行うターゲット契約の関数を呼び出す呼び出し契約が含まれます。受信契約に悪意のあるロジックを備えたフォールバック関数が含まれている場合、元の関数に別のコールバックをトリガーし、ループを作成できます。バランスまたは状態はまだ更新されていないため、各再入国はチェックをバイパスし、資金を撤回し続けています。

3.最も悪名高い例の1つは、2016年のDAOハックです。このDAOハッキングでは、360万人を超えるETHが再所属の欠陥のために吸い上げられました。分散型の自治組織の撤退機能は、ユーザーの残高をゼロに設定する前に資金を送信し、攻撃者が同じバランスを繰り返し引き出すことができました。このイベントは、Ethereum Networkでハードフォークをもたらし、安全な契約設計に関する意識を高めました。

4.現代の開発慣行は、そのような攻撃を防ぐために、「チェック効果インタラクション」パターンを強調しています。このアプローチは、外部関数が呼び出される前に、バランスや所有権の更新など、状態の変更が不可欠であることを義務付けています。相互作用の前に内部の一貫性を確保することにより、再び危機のためのウィンドウが効果的に閉じられます。

5。Openzeppelinのライブラリからの再発ガードを使用するなど、堅実さの言語レベルの保護が標準になっています。これらのガードは、ミューテックスのようなメカニズムを使用して、現在実行されている機能をマークし、再帰的なエントリの試みをブロックします。また、開発者は、ユーザーが資金を自動的にプッシュするのではなく、引き出しを開始するプルオーバープッシュ支払いモデルを使用することをお勧めします。

再発の一般的な搾取の一般的なベクトル

1.不明または信頼されていない契約への外部呼び出しは、再所属の主要なエントリポイントとして機能します。契約が別の契約、特に任意のコードを実行できる関数を呼び出すと、コールバックトラップに落ちるリスクがあります。これは、呼び出された契約が攻撃者制御されている場合に特に危険です。

2。契約がエーテルを受け取るとき、イーサリアムスマートコントラクトのフォールバックと受信機能は自動トリガーです。これらの関数に送信者に呼び戻されるロジックが含まれている場合、州の更新のタイミングギャップを悪用することができます。攻撃者は、脆弱な撤退または転送ルーチンを再入力するために特別に設計されたこれらの機能と契約を作成します。

3.クロスファンクションの再入国は、同じ関数内ではなく、同じ契約の異なる関数にわたって再入国が発生する別のバリ​​アントです。複数の関数が状態を共有し、適切なロックメカニズムがない場合、攻撃者はそれらの間をジャンプして一貫性のない状態を維持し、値を抽出できます。

4.分散型財務（DEFI）プロトコルからのフラッシュローンは、リスクを増幅しました。攻撃者は、担保なしで多額の金額を借りて、それらを使用して契約条件を操作し、単一の取引内で再発攻撃を実行できます。借りた資金は、ブロックが完成する前に返済され、攻撃は費用対効果が高く、経済的抑止を通じて防止するのが難しくなります。

5.監査が不十分なサードパーティライブラリまたは継承コードは、隠された再発リスクを導入する可能性があります。主なロジックが安全に見える場合でも、依存関係は間接的に公開される脆弱な機能を含む場合があります。これは、Defiプロジェクトにおける包括的な監査と依存関係追跡の必要性を強調しています。

緩和戦略とベストプラクティス

1。チェック効果の相互作用パターンを実施することは基本です。開発者は、外部呼び出しの前にすべての州の変更が行われるようにする必要があります。たとえば、資金を送信する前にユーザーの残高を減らすことで、同じバランスを複数回撤回する可能性がなくなります。

2。信頼できるライブラリから非レントラント修飾子を実装すると、保護層が追加されます。これらの修飾子は、ブールフラグを使用して実行中に関数をロックし、再帰的な呼び出しを防ぎます。絶対確実ではありませんが、それらはほとんどの既知の再発パターンに対して効果的です。

3.エーテルまたはトークンの量を制限すると、契約が保持される可能性があるため、潜在的な損傷が減ります。仲介業者として機能する契約は、資金の蓄積を最小限に抑え、頻繁に撤退することを奨励する必要があります。これにより、脆弱性が存在する場合でも、攻撃者の利益率が制限されます。

4。専門のセキュリティ会社によるコード監査が不可欠です。 SlitherやMythrilなどの自動化されたツールは、再入国パターンを検出できますが、複雑なロジックの欠陥をキャッチするには、人間のレビューが必要です。ピアレビューとバグバウンティプログラムは、セキュリティをさらに強化します。

5.ポーズメカニズムを使用したアップグレード可能な契約パターンを使用すると、開発者はリアルタイムで攻撃に対応できます。これにより集中リスクが導入されますが、脆弱性が展開後に発見された場合、重要な緊急対応オプションを提供します。

よくある質問

スマートコントラクトで再発攻撃をトリガーするものは何ですか？内部状態を更新する前に、契約が別の契約に外部呼び出しを行うと、再発攻撃がトリガーされます。受信契約に悪意のあるフォールバック機能がある場合、元の契約の関数にコールバックして、未完成の状態アップデートを利用できます。

エーテルを処理しない契約で再所属することはできますか？はい。エーテル転送は一般的なベクトルですが、トークン転送や再帰的な呼び出しを行うことができる契約への外部呼び出しでも再交差が発生する可能性があります。重要な要因は、資産タイプではなく、状態の更新と外部相互作用のシーケンスです。

すべてのdefiプロトコルは再び横断に対して脆弱ですか？すべてではありませんが、多くの初期のdefiプロトコルがありました。最新のプロトコルには、再発ガードが組み込まれ、安全なコーディングプラクティスに従います。ただし、特にレガシーシステムや信頼できない契約と相互作用した場合、新規または未監査のプロジェクトにはリスクが伴う場合があります。

フラッシュローンはどのように再発攻撃を有効にしますか？フラッシュローンにより、攻撃者は単一の取引内で大量の資産を借りることができます。彼らはこれらの資金を使用して、流動性プールなどの契約状態を操作し、ローンを返済する前に再所在することを引き起こします。これにより、初期の資本なしで収益性の高い攻撃が可能になります。