最も一般的なスマート コントラクトのエクスプロイトは何ですか?

リエントラント攻撃

1. リエントランシー攻撃は、最初の実行が完了する前に、悪意のあるコントラクトが脆弱なコントラクトに繰り返しコールバックするときに発生します。このエクスプロイトは、信頼できないコードに制御を移す外部呼び出しを利用します。

2. 有名な例は、2016 年の DAO ハッキングです。このハッキングでは、攻撃者が残高が更新される前に資金を再帰的に引き出し、6,000 万ドル以上を流出させました。

3. これらの攻撃は、多くの場合、イーサまたはトークンを送信し、チェック、効果、相互作用のパターンに従わない関数をターゲットとします。

整数のオーバーフローとアンダーフロー

1. 0.8.0 より前のバージョンの Solidity で作成されたスマート コントラクトは、算術オーバーフローまたはアンダーフローを自動的にチェックしないため、攻撃者が残高を操作する可能性がありました。

2. オーバーフローは、数値が最大値を超えてゼロに戻ると発生します。アンダーフローは、ゼロを下回って最大値にラップすると発生します。

3. 2018 年、BeautyChain トークンは転送関数の整数オーバーフローにより数百万ドルを失い、攻撃者が大量のトークンを生成できるようになりました。

SafeMath ライブラリを使用するか、オーバーフロー チェックが組み込まれている Solidity 0.8.0 以降にアップグレードすることで、これらの脆弱性を回避できます。

フロントランニング (トランザクション順序依存)

1. フロントランニングは、マイナーまたはボットがメンプール内の保留中のトランザクションを観察し、最初に実行するためにより高いガス料金で独自のトランザクションを送信するときに発生します。

2. これは、タイミングが財務結果に影響を与える分散型取引所やオークションで特に顕著です。

3. たとえば、ユーザーが大量の購入注文を出した場合、ボットがそれを検出して直前に資産を購入し、直後により高い価格で販売することができます。

保護されていないアップグレード可能性と所有権

1. 多くのスマート コントラクトには、プロキシを使用したアップグレード可能なパターンが含まれていますが、不適切なアクセス制御により悪意のあるアップグレードが可能になる可能性があります。

2. 所有権の権限が適切に管理されていない場合、単一のキーの侵害により、契約全体が乗っ取られる可能性があります。

3. 開発者が過剰な管理を保持し、敷物の引き上げや不正な資金引き出しにつながるケースがありました。

フィッシングと偽のトークンの導入

1. 攻撃者は、人気プロジェクトを模倣した名前とシンボルを持つ偽造トークンを展開し、ユーザーを欺きます。

2. これらのトークンは分散型取引所の上場に頻繁に登場し、トレーダーを騙して実物資産を価値のない資産と交換させます。

3. 一部の偽トークンは、ウォレット ソフトウェアのインターフェースのバグを悪用し、誤った残高を表示したり、自動承認を有効にしたりします。

よくある質問

フラッシュローン攻撃とは何ですか?フラッシュローン攻撃は、DeFiプロトコルからの無担保ローンを利用して、市場状況を一時的に操作します。攻撃者は多額の資金を借り入れ、取引を実行して価格に影響を与えたり、ロジックの欠陥を悪用したりして、同じ取引内でローンを返済しますが、これらすべてを利益を維持しながら行います。

スマートコントラクトが監査されているかどうかを確認するにはどうすればよいですか?プロジェクトの公式 Web サイトまたは GitHub リポジトリで、CertiK、OpenZeppelin、PeckShield などの信頼できる企業からの監査レポートを確認してください。デプロイされた契約アドレスと監査ドキュメントにリストされているアドレスを相互参照します。

なぜ代理契約にはリスクがあるのでしょうか？プロキシ契約によりロジックとストレージが分離され、アップグレードが可能になります。ただし、管理実装が侵害されているか設計が不十分な場合、攻撃者はロジックを悪意のあるコードにリダイレクトし、メイン コントラクト アドレスを変更せずにシステム全体を事実上乗っ取る可能性があります。

スマート コントラクトは展開後にパッチを適用できますか?不変コントラクトは、デプロイ後に変更することはできません。アップグレード可能なコントラクトの場合、開発者はプロキシ パターンを使用して、データを保持しながらロジックを変更します。新たな脆弱性の導入を避けるために、パッチは厳格なガバナンスとセキュリティ検証に従う必要があります。