"재창조 공격"이란 무엇입니까?

블록 체인의 재창조 공격 이해

1. 재창조 공격은 스마트 계약, 특히 이더 리움 블록 체인에서 발생하는 중요한 보안 취약점입니다. 계약 실행 중에 외부 통화가 처리되는 방식을 악용하여 악성 계약이 최초 실행이 완료되기 전에 취약한 기능을 반복적으로 다시 입력 할 수 있습니다. 이 재귀 행동은 자금을 배출하거나 예기치 않게 상태 변수를 조작 할 수 있습니다.

2. 핵심 메커니즘에는 내부 상태를 업데이트하기 전에 외부 호출 (양도 자금)을하는 대상 계약에서 함수를 호출하는 전화 계약이 포함됩니다. 수신 계약에 악성 논리가있는 폴백 함수가 포함 된 경우 다른 호출을 원래 함수로 다시 트리거하여 루프를 생성 할 수 있습니다. 잔액이나 주가 아직 업데이트되지 않았으므로 각 재진입은 수표를 우회하고 자금을 계속 인출합니다.

3. 가장 악명 높은 사례 중 하나는 2016 년 DAO 해킹으로, 재창조 결함으로 인해 360 만 명 이상의 ETH가 사이펀을했습니다. 분산 된 자율 조직의 철수 기능은 사용자의 잔액을 0으로 설정하기 전에 자금을 보냈으므로 공격자는 동일한 잔액을 반복적으로 인출 할 수있었습니다. 이 이벤트는 이더 리움 네트워크에서 단단한 포크로 이어졌으며 안전한 계약 설계에 대한 인식이 높아졌습니다.

4. 현대 개발 관행은 이제 그러한 공격을 방지하기 위해 '체크-효과-상호 작용'패턴을 강조합니다. 이 접근법은 외부 기능이 호출되기 전에 잔액 업데이트 또는 소유권 업데이트와 같은 상태가 변경되어야합니다. 상호 작용 전에 내부 일관성을 보장함으로써 재창조를위한 창이 효과적으로 닫힙니다.

5. Openzeppelin의 라이브러리의 재진류 가드 사용과 같은 견고성의 언어 수준의 보호 조치가 표준이되었습니다. 이 경비원은 뮤트와 같은 메커니즘을 사용하여 현재 실행되는 기능을 표시하여 재귀 입력 시도를 차단합니다. 개발자는 또한 풀오버 푸시 결제 모델을 사용하는 것이 좋습니다. 여기서 사용자는 자금을 자동으로 밀어 넣지 않고 인출을 시작합니다.

재 융자 착취의 일반적인 벡터

1. 알려지지 않았거나 신뢰할 수없는 계약에 대한 외부 호출은 재창조의 주요 진입 점이됩니다. 계약이 다른 계약, 특히 임의의 코드를 실행할 수있는 기능에서 함수를 호출하면 콜백 트랩으로 떨어질 위험이 있습니다. 이것은 호출 계약이 공격자 제어 될 때 특히 위험합니다.

2. 계약이 에테르를받을 때 이더 리움 스마트 계약의 폴백 및 수신 기능은 자동 트리거입니다. 이러한 기능에 발신자로 다시 호출되는 논리가 포함 된 경우 상태 업데이트에서 타이밍 간격을 이용할 수 있습니다. 공격자는 취약한 철회 또는 양도 루틴을 다시 입력하기 위해 특별히 설계된 이러한 기능과 계약을 맺습니다.

3. 교차 기능 재창조는 재입국이 동일한 함수 내에서가 아니라 동일한 계약의 다른 기능에 걸쳐 발생하는 또 다른 변형입니다. 여러 기능이 상태를 공유하고 적절한 잠금 메커니즘이 부족한 경우, 공격자는 일치하지 않는 상태와 추출 값을 유지하기 위해이를 뛰어 넘을 수 있습니다.

4. 분산 금융 (DEFI) 프로토콜의 플래시 대출은 위험을 증폭시켰다. 공격자는 담보없이 많은 금액을 빌려서 계약 조건을 조작하는 데 사용하며 단일 거래 내에서 재창조 공격을 실행할 수 있습니다. 차용 된 자금은 블록이 마무리되기 전에 상환되므로 공격 비용 효율적이고 경제 억제를 통해 예방하기가 어렵습니다.

5. 제 3 자 라이브러리 또는 상속 코드가 잘못 감사되지 않은 코드는 숨겨진 재창조 위험을 도입 할 수 있습니다. 기본 논리가 안전하게 보이더라도 종속성에는 간접적으로 노출 된 취약한 기능이 포함될 수 있습니다. 이는 DEFI 프로젝트에서 포괄적 인 감사 및 종속성 추적의 필요성을 강조합니다.

완화 전략 및 모범 사례

1. 체크-효과 상호 작용 패턴을 시행하는 것은 기본적입니다. 개발자는 외부 호출 전에 모든 상태 수정이 발생하도록해야합니다. 예를 들어, 자금을 보내기 전에 사용자의 잔액을 줄이면 동일한 잔액을 여러 번 철회 할 수 있습니다.

2. 신뢰할 수있는 라이브러리에서 비 반복 수정 자 구현은 보호 계층을 추가합니다. 이 수정자는 부울 플래그를 사용하여 실행 중에 함수를 잠그고 재귀 호출을 방지합니다. 완벽하지는 않지만 가장 알려진 재창조 패턴에 대해 효과적입니다.

3. 에테르 또는 토큰의 양을 제한하면 계약을 유지하면 잠재적 손상이 줄어 듭니다. 중개자 역할을하는 계약은 자금 축적을 최소화하고 빈번한 인출을 장려해야합니다. 이는 취약성이 존재하더라도 공격자의 이익 마진을 제한합니다.

4. 전문 보안 회사의 코드 감사는 필수적입니다. Slither 또는 Mythril과 같은 자동 도구는 재창조 패턴을 감지 할 수 있지만 복잡한 논리 결함을 포착하려면 인간 검토가 필요합니다. 동료 리뷰 및 버그 현상금 프로그램은 보안을 더욱 강화합니다.

5. 일시 정지 메커니즘으로 업그레이드 가능한 계약 패턴을 사용하면 개발자가 공격에 실시간으로 응답 할 수 있습니다. 이것은 중앙 집중화 위험을 도입하지만 취약점이 배치 후 발견 될 때 중요한 비상 대응 옵션을 제공합니다.

자주 묻는 질문

스마트 계약에서 재창조 공격을 유발하는 것은 무엇입니까? 계약이 내부 상태를 업데이트하기 전에 다른 계약으로 외부 호출을 할 때 재창조 공격이 발생합니다. 수신 계약에 악의적 인 폴백 기능이있는 경우, 원래 계약의 기능으로 다시 호출하여 미완성 상태 업데이트를 이용할 수 있습니다.

에테르를 처리하지 않는 계약에서 재창조가 발생할 수 있습니까? 예. 에테르 전송은 공통 벡터이지만, 토큰 전송 또는 재귀로 전화를 걸 수있는 계약에 대한 외부 호출로 재창조가 발생할 수 있습니다. 핵심 요소는 자산 유형이 아닌 상태 업데이트 및 외부 상호 작용 순서입니다.

모든 Defi 프로토콜은 재창조에 취약합니까? 전부는 아니지만 많은 초기 결함 프로토콜이있었습니다. 현대 프로토콜은 재창조 가드를 통합하고 안전한 코딩 관행을 따릅니다. 그러나 신규 또는 감사하지 않은 프로젝트는 특히 레거시 시스템이나 신뢰할 수없는 계약과 상호 작용하는 경우 여전히 위험을 겪을 수 있습니다.

플래시 대출은 재창조 공격을 어떻게 가능하게합니까? 플래시 대출을 통해 공격자는 단일 거래 내에서 많은 양의 자산을 빌릴 수 있습니다. 그들은이 자금을 사용하여 유동성 풀과 같은 계약 상태를 조작하고 대출을 상환하기 전에 재창조를 유발합니다. 이를 통해 선불 자본없이 수익성있는 공격을 가능하게합니다.