견고성의 재창조를 방지하는 방법은 무엇입니까?

외부 통화가 악성 계약이 동일한 기능을 재귀 적으로 실행하여 자금을 배출하거나 부패한 상태를 재귀 적으로 실행할 수있게하는 경우 견고성에 대한 재창조가 발생합니다.

2025/07/20 08:49

견고성의 재 신장 이해

Reentrancy는 내부 상태 변경을 완료하기 전에 함수가 신뢰할 수없는 계약을 외부 호출 할 때 발생하는 Soldy Smart 계약 의 중요한 보안 취약점입니다. 이를 통해 외부 계약은 원래 기능으로 재귀 적으로 다시 전화하여 자금을 배수하거나 계약의 논리를 손상시킬 수 있습니다.

2016 년 악명 높은 DAO 해킹은 재창조를 어떻게 이용할 수 있는지에 대한 대표적인 예였습니다. 공격자는 악의적 인 폴백 기능을 사용하여 계약이 잔액을 업데이트하기 전에 철수를 반복적으로 트리거하여 수백만의 에테르가 손실되었습니다.

이러한 취약점을 방지하기 위해 개발자는 외부 통화를 확보 하고 외부 상호 작용 전에 상태 변경이 발생하는 모범 사례 및 설계 패턴을 구현해야합니다.

점검 효과 상호 작용 패턴을 사용하십시오

재창조를 방지하는 가장 효과적인 방법 중 하나는 점검 효과 상호 작용 패턴을 따르는 것입니다. 이 패턴은 외부 통화가 실행되기 전에 모든 내부 상태 변경이 이루어 지도록합니다.

• 점검 : 입력 및 조건을 확인하십시오.
• 효과 : 계약의 상태 변수를 업데이트하십시오.
• 상호 작용 : 외부 계약을 호출하거나 에테르를 보내십시오.

이 순서를 준수함으로써, 재창조 시도가 발생하더라도 내부 상태가 이미 업데이트되어 이중 지출 또는 무단 잔액 액세스를 방지해야합니다.

예를 들어 간단한 철수 기능을 고려하십시오.

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success);

}

이 경우 잔액은 외부 호출 전에 업데이트되어 재창조로부터 안전 합니다.

Mutex 잠금을 구현하십시오

재창조를 방지하는 또 다른 효과적인 방법은 뮤 테스 잠금 장치를 사용하는 것입니다. 이는 실행 중 재창조를 방지하는 상태 변수입니다.

간단한 예는 부울 플래그를 사용하여 재입고를 차단하는 것입니다.

 bool private locked; 기능 철수 (uint 금액) public {


require(!locked); locked = true; require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success); locked = false;
 }

이렇게하면 기능이 여전히 실행되는 동안 기능을 다시 입력 할 수 없으며 재귀 호출을 효과적으로 차단합니다. 그러나 개발자는 뮤텍스를 사용할 때 교착 상태 나 예기치 않은 동작을 만들지 않도록주의해야합니다.

OpenZeppelin의 ReentrancyGuard를 사용하십시오

개발자는 MUTEX 로직을 수동으로 구현하는 대신 OpenZeppelin 이 제공하는 ReentrancyGuard 계약을 사용하여 안전하고 테스트 된 솔루션을 제공 할 수 있습니다.

ReentrancyGuard를 사용하려면 :

• 계약 가져 오기 : import '@openzeppelin/contracts/security/ReentrancyGuard.sol';
• 계약에서 상속 : contract MyContract is ReentrancyGuard
• 재생성에 취약한 기능에 nonReentrant 수정자를 적용하십시오.

 pragma solidity ^0.8.0; import '@OpenZeppelin/contracts/security/reentrancyguard.sol';


계약 SecureWithDrawal은 ReentrancyGuard {

mapping(address => uint) public balances; function deposit() external payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) external nonReentrant { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }
 }

이 접근법은 Mutex 처리의 복잡성을 추상화하고 버그를 도입 할 위험을 줄여서 많은 개발자에게 선호되는 방법입니다.

원시 통화를 피하고 안전하게 전송을 사용하십시오

Solidity에서 address.call{value: ...}('') 는 transfer() 또는 send() 보다 유연하지만 가스 제한을 제거하여 Reentrancy에 취약합니다.

• transfer() 및 send() 가 2300 가스 만 앞으로 전달하여 의미있는 실행에 불충분하므로 재창조를 방지합니다 .
• 그러나 call() 는 사용 가능한 모든 가스를 전달하여 공격자가 폴백 중에 복잡한 악성 논리를 실행하거나 기능을 수신 할 수 있습니다.

이것을 완화하기 위해 :

• 간단한 에테르 전송에 대해 transfer() 또는 send() 선호합니다.
• call() 사용하는 경우 전화가 발생하기 전에 상태 변경이 발생하고 재창조 경비원이 마련되어 있는지 확인하십시오.

FAQ : 자주 묻는 질문

Q : 견고성에 대한 재창조 공격은 무엇입니까?

A : 재창조 공격은 외부 계약이 실행을 완료하기 전에 통화 함수로 다시 전화를 걸 때 발생하며, 종종 승인되지 않은 자금 철회 또는 주 부패 로 이어집니다.

Q : OpenZeppelin의 ReentrancyGuard를 사용하지 않고 재창조를 방지 할 수 있습니까?

A : 그렇습니다. 체크 효과-인터 링크 패턴을 수동으로 구현하거나 함수 실행 중에 재창조를 차단하기 위해 뮤트 잠금 장치를 사용하여.

Q : 현대식 견고성 버전에서 address.transfer ()를 사용하는 것이 안전합니까?

A : transfer() 가 가스를 제한하고 재창조를 방지하는 동안 수신자 계약이 가스가 부족한 경우 예기치 않게 실패 할 수 있습니다. 간단한 전송에 대한 call() 보다 여전히 안전한 것으로 간주됩니다.

Q : Solidity의 모든 외부 통화가 Reentrancy에 취약합니까?

A : 전부는 아니지만 사용자 제어 계약 에 대한 외부 호출은 잠재적 벡터가 될 수 있습니다. 상태 변경이 통화 자체가 아니라 외부 통화를 따를 때 취약성이 발생합니다.