-
bitcoin $87959.907984 USD
1.34% -
ethereum $2920.497338 USD
3.04% -
tether $0.999775 USD
0.00% -
xrp $2.237324 USD
8.12% -
bnb $860.243768 USD
0.90% -
solana $138.089498 USD
5.43% -
usd-coin $0.999807 USD
0.01% -
tron $0.272801 USD
-1.53% -
dogecoin $0.150904 USD
2.96% -
cardano $0.421635 USD
1.97% -
hyperliquid $32.152445 USD
2.23% -
bitcoin-cash $533.301069 USD
-1.94% -
chainlink $12.953417 USD
2.68% -
unus-sed-leo $9.535951 USD
0.73% -
zcash $521.483386 USD
-2.87%
スマートコントラクトの再発攻撃とは何ですか?
A reentrancy attack exploits recursive function calls in smart contracts to drain funds, as seen in the infamous DAO hack.
2025/07/15 02:50
スマートコントラクトの基本を理解する
スマート契約は、コードに直接書かれた条件との自己実行契約です。 Ethereumのようなブロックチェーンプラットフォームで実行され、仲介者なしの当事者間の契約を自動的に実施します。これらの契約は展開されると不変です。つまり、コードに存在する脆弱性を展開後に変更することはできません。この不変性により、スマートコントラクトがライブになる前に、すべての可能なエクスプロイトから安全になることを保証することが重要になります。
そのようなエクスプロイトの1つは、暗号通貨のエコシステムの重大な損失の原因となっている再発攻撃です。この脆弱性がどのように機能するかを理解するには、スマートコントラクトが関数呼び出しを通じて外部アカウントやその他の契約とどのように相互作用するかを把握する必要があります。
再発攻撃とは何ですか?
悪意のある契約が、最初の実行が完了する前に、悪意のある契約が別の契約で脆弱な機能を繰り返し呼び出すと、再発攻撃が発生します。この再帰行動は、意図しない方法で資金を消耗させたり、状態変数を操作したりすることができます。
古典的な例には、エーテル転送を処理する契約が含まれます。関数が内部残高を更新する前にエーテルを外部アドレスに送信する場合、悪意のある契約は譲渡中に関数に再入力し、契約の資金を繰り返し排出できます。 2016年の悪名高いダオハックは、6,000万ドルのエーテル損失をもたらし、再発の脆弱性の結果でした。
再発攻撃は実際にどのように機能しますか?
再発攻撃のメカニズムをよりよく理解するには、次の単純化されたシナリオを検討してください。
- 契約には、ユーザーが堆積したエーテルを引き出すことができる
withdraw()関数があります。 - この関数は、最初に
call.value()を使用してユーザーにエーテルを送信し、ユーザーの残高をゼロに更新します。 - 悪意のある契約はユーザーとしてそれ自体を登録し、エーテルをターゲット契約に預けます。
-
withdraw()呼び出すと、ターゲット契約はエーテル転送を開始します。 - 転送中、悪意のある契約のフォールバック関数(自動的にトリガーされる)は、再び
withdraw()呼び出します。 - 残高はまだ更新されていないため、契約は、ユーザーがまだ利用可能な資金を持っており、より多くのエーテルを送信していると考えています。
- このループは、契約が排出されるかガスがなくなるまで続きます。
このプロセスは、契約内の運用順序を活用します。特に、州を更新する前にエーテルを送信します。
再発の脆弱性の種類
再発攻撃にはいくつかの形式があり、それぞれが契約ロジックのさまざまな側面を活用しています。
- 単一機能の再発:これは、単一の関数に外部呼び出しと状態の変更の両方が含まれる場合に発生します。州が更新される前の外部呼び出し中に攻撃者が再突入をトリガーします。
- クロス機能の再発:ここでは、複数の関数が状態変数を共有します。攻撃者は、最初の機能がまだ実行されている間に2番目の関数に再び入り、共有データを一貫して操作できません。
- DeLegateCallの再発:この高度なバリアントは、
delegatecallメカニズムを使用して、ある契約から別の契約のコンテキストでコードを実行します。慎重に処理されない場合、これは予期しない再発シナリオにつながる可能性があります。
各タイプでは、搾取を防ぐために慎重な監査と特定の緩和戦略が必要です。
再発攻撃を防ぐ方法
再発攻撃の防止には、契約設計のベストプラクティスを採用し、セキュリティツールを活用することが含まれます。
- Checks-effects-interactionsパターンを使用します。外部呼び出しを行う前に、常に契約の状態を更新してください。これにより、再入国が既存のバランスや状態を操作できないことが保証されます。
- REANTRANCY GOURDSを実装する:OpenzePpelinのようなライブラリは、Mutex変数を使用してリエントラントコールをブロックするリンステンスガード修飾子を提供します。
- 複雑な外部呼び出しを避ける:不明または信頼されていない契約との相互作用を最小限に抑えます。必要に応じて、コールバックが安全であり、任意のコードをトリガーしないようにしてください。
- プッシュオーバープッシュペイメントを使用してください:ユーザーに資金をプッシュする代わりに、引き出しを開始させます。これにより、再帰的な排出のリスクが減ります。
- 徹底的な監査を実施する:自動化されたツールと手動レビューを使用して、コードベースの潜在的な再発ベクターを検出します。
これらの戦略を適用することにより、開発者は再発攻撃を成功させる可能性を大幅に減らすことができます。
再発性のエクスプロイトの実世界の例
いくつかの有名な事件は、再発攻撃の壊滅的な影響を強調しています。
- The Dao Hack(2016) :最も有名なケースには、スマートコントラクトが再帰的な撤退を許可した分散型の自律組織が含まれていました。攻撃者はこれを悪用して、数百万相当のエーテルを排出しました。
- Fusion Network Attack(2021) :ハッカーは、プロトコルで機能を超えた再発バグを利用し、1,400万ドルの損失をもたらしました。
- Warp Finance Hack(2021) :複数の再発ポイントが異なる機能で悪用され、攻撃者が800万ドル近くの資産を排出できるようになりました。
これらの例は、コーディングプラクティスを確保するための厳密なテストと遵守の重要性を強調しています。
よくある質問
Q:エチレオム以外のブロックチェーンでは、再発攻撃が発生する可能性がありますか?はい、再発攻撃は、外部呼び出しおよび変動状態でスマートコントラクトをサポートするブロックチェーンプラットフォームに影響を与える可能性があります。 Ethereumは最も顕著なケースを見てきましたが、Binance Smart Chain、Solanaなどに同様の脆弱性が存在します。
Q:すべての外部呼び出しは危険ですか?いいえ、しかし、外部呼び出しは注意して扱う必要があります。危険は、重要な状態変数を更新する前に作成されると発生します。適切なコーディングパターンとセーフガードは、このリスクを軽減できます。
Q:契約の脆弱性について契約をテストするにはどうすればよいですか? SlithersやSecurifyなどの静的分析ツールを使用したり、手動コード監査を実行したり、BrownieやHardhatなどのフレームワークを使用して攻撃シナリオをシミュレートできたりできます。再発ガードを使用し、安全な開発慣行に従うことも役立ちます。
Q:フラッシュローン攻撃と再発攻撃の違いは何ですか?どちらもDefiプロトコルを活用できますが、フラッシュローン攻撃は、担保なしで大量の資本を借用し、同じ取引内で返済することに依存しています。再発攻撃は、契約状態を操作するために再帰的に呼び出して関数に焦点を当てています。ただし、一部の攻撃は両方の手法を組み合わせて、より大きな影響を与えます。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
- ビットコイン、eCash フォーク、Airdrop のダイナミクス: 暗号通貨の最新の論争を深く掘り下げる
- 2026-05-03 12:55:01
- コンセンサス 2026 マイアミ: Web3、ブロックチェーン、暗号通貨、NFT、メタバース、カンファレンス、5 月 5 日 — ウォール街とデジタル フロンティアが出会う場所
- 2026-05-02 12:45:01
- FRBが金利を据え置き、地政学的な緊張の中、ビットコイン価格の下落を引き起こす
- 2026-05-01 06:45:01
- ビットコインマイナーが送電網を電化:オハイオ州のガス工場買収がデジタルゴールドの新時代を加速
- 2026-05-01 00:45:01
- MegaETH の MEGA トークンがビッグアップルに到達: リアルタイム ブロックチェーンの新しいパフォーマンス ベンチマークを設定
- 2026-05-01 00:55:01
- ソラナの滑りやすい坂道: 価格予測は抵抗力の損失とさらなる下落の可能性を示している
- 2026-05-01 06:45:01
関連知識
仮想通貨先物の清算価格を下げるにはどうすればよいですか?
2026-07-01 01:40:20
先物取引における清算メカニズムを理解する1. トレーダーの証拠金残高が維持証拠金要件を下回ると清算が発生し、取引所によるポジションの自動決済が引き起こされます。 2. 清算価格は、エントリー価格、レバレッジレベル、ポジションサイズ、および資金調達率の調整に基づいて計算されます。各変数は、トリガーポイ...
先物ポジションが清算に達すると何が起こるでしょうか?
2026-07-02 17:40:00
暗号先物におけるポジション清算のメカニズム1. トレーダーの証拠金残高が維持証拠金レベルを下回ると、取引所はマイナス資本を防ぐために自動清算を開始します。 2. 清算エンジンは、レバレッジ、エントリー価格、市場の動きに基づいて、ポジションが担保不足になる正確な価格を計算します。 3. 注文は、プラッ...
先物取引におけるヘッジモードはどのように機能しますか?
2026-07-08 06:40:27
ヘッジモードのコアメカニズム1. 先物取引のヘッジモードは、スポット市場とデリバティブ市場の間に相殺ポジションを確立し、方向性エクスポージャーを中和します。 2. ロングヘッジは、将来の現物購入を予測しながら先物で買いポジションを開始し、取得コストを固定します。 3. ショートヘッジは、原資産を保有...
暗号通貨契約での過剰なレバレッジを避けるにはどうすればよいですか?
2026-06-26 19:00:10
レバレッジによるリスクの増幅1. レバレッジは利益と損失の両方を比例的に倍増します。10 倍のポジションでは、ストップロス保護がない場合、価格がエントリーに対して 10% だけ変動した場合、トレーダーは完全清算の危険にさらされます。 2. 資金調達レートのボラティリティは、特に複数の資金調達間隔にわ...
先物取引におけるリスク管理はどのように設定すればよいですか?
2026-07-02 22:19:54
仮想通貨先物市場におけるリスクの特定1. オンチェーンイベントの発表によって引き起こされるボラティリティの急上昇は、価格の急激な変動に先立って発生することがよくあります。 2. 取引所固有の清算カスケードは、複数の契約にわたって証拠金のしきい値が同時に一律に違反された場合に発生します。 3. 主要な...
仮想通貨先物取引の損益計算方法は?
2026-07-01 20:39:43
市場のボラティリティパターン1. Bitcoin の価格変動は、金利発表やインフレ データの発表などのマクロ経済シグナルを反映することがよくあります。 2. 市場の不確実性が高まる時期には、アルトコインと BTC の相関関係が強まる傾向があり、分散効果が減少します。 3. 上場投資信託の流入と流出は...
仮想通貨先物の清算価格を下げるにはどうすればよいですか?
2026-07-01 01:40:20
先物取引における清算メカニズムを理解する1. トレーダーの証拠金残高が維持証拠金要件を下回ると清算が発生し、取引所によるポジションの自動決済が引き起こされます。 2. 清算価格は、エントリー価格、レバレッジレベル、ポジションサイズ、および資金調達率の調整に基づいて計算されます。各変数は、トリガーポイ...
先物ポジションが清算に達すると何が起こるでしょうか?
2026-07-02 17:40:00
暗号先物におけるポジション清算のメカニズム1. トレーダーの証拠金残高が維持証拠金レベルを下回ると、取引所はマイナス資本を防ぐために自動清算を開始します。 2. 清算エンジンは、レバレッジ、エントリー価格、市場の動きに基づいて、ポジションが担保不足になる正確な価格を計算します。 3. 注文は、プラッ...
先物取引におけるヘッジモードはどのように機能しますか?
2026-07-08 06:40:27
ヘッジモードのコアメカニズム1. 先物取引のヘッジモードは、スポット市場とデリバティブ市場の間に相殺ポジションを確立し、方向性エクスポージャーを中和します。 2. ロングヘッジは、将来の現物購入を予測しながら先物で買いポジションを開始し、取得コストを固定します。 3. ショートヘッジは、原資産を保有...
暗号通貨契約での過剰なレバレッジを避けるにはどうすればよいですか?
2026-06-26 19:00:10
レバレッジによるリスクの増幅1. レバレッジは利益と損失の両方を比例的に倍増します。10 倍のポジションでは、ストップロス保護がない場合、価格がエントリーに対して 10% だけ変動した場合、トレーダーは完全清算の危険にさらされます。 2. 資金調達レートのボラティリティは、特に複数の資金調達間隔にわ...
先物取引におけるリスク管理はどのように設定すればよいですか?
2026-07-02 22:19:54
仮想通貨先物市場におけるリスクの特定1. オンチェーンイベントの発表によって引き起こされるボラティリティの急上昇は、価格の急激な変動に先立って発生することがよくあります。 2. 取引所固有の清算カスケードは、複数の契約にわたって証拠金のしきい値が同時に一律に違反された場合に発生します。 3. 主要な...
仮想通貨先物取引の損益計算方法は?
2026-07-01 20:39:43
市場のボラティリティパターン1. Bitcoin の価格変動は、金利発表やインフレ データの発表などのマクロ経済シグナルを反映することがよくあります。 2. 市場の不確実性が高まる時期には、アルトコインと BTC の相関関係が強まる傾向があり、分散効果が減少します。 3. 上場投資信託の流入と流出は...
すべての記事を見る














