재진입 공격이란 무엇이며 계약에서 이를 어떻게 방지할 수 있나요?

스마트 계약의 재진입 공격 이해

1. 재진입 공격은 초기 실행이 완료되기 전에 악의적인 계약이 취약한 함수를 반복적으로 호출할 때 발생합니다. 이 재귀적 동작은 외부 호출의 순서와 스마트 계약 내 상태 변경을 활용합니다.

2. 핵심 취약점은 내부 상태를 업데이트하기 전에 자금을 보내거나 외부 호출을 하는 계약에 있습니다. 공격자는 이 창을 활용하여 출금 기능에 다시 들어가 자금을 여러 번 출금할 수 있습니다.

3. 가장 악명 높은 사례 중 하나는 2016년 DAO 해킹으로, 재진입 결함으로 인해 6천만 달러 상당의 이더리움이 유출되었습니다. 공격자는 대체 기능을 사용하여 철회 메커니즘을 반복적으로 호출했습니다.

4. 이러한 공격은 Ether 전송에만 국한되지 않습니다. 적절한 보호 장치가 마련되지 않은 경우 사용자 제어 계약에 대한 외부 호출은 잠재적으로 무기화될 수 있습니다.

5. 재진입은 분산형 애플리케이션, 특히 대규모 사용자 자금을 처리하는 DeFi 프로토콜에서 가장 중요한 보안 위험 중 하나입니다.

재진입을 가능하게 하는 일반적인 패턴

1. '선 호출, 나중에 업데이트' 패턴을 따르는 계약은 본질적으로 취약합니다. 사용자의 잔액을 줄이기 전에 Ether 또는 토큰을 보내면 공격자가 원래 금액을 반영하는 업데이트된 잔액으로 다시 들어갈 수 있습니다.

2. 적절한 검사 없이 call() , delegatecall() 또는 send() 와 같은 하위 수준 호출에 의존하는 함수는 노출을 증가시킵니다. 이러한 방법은 악의적인 논리를 포함할 수 있는 수신자의 대체 또는 수신 기능을 트리거합니다.

3. 풀오버푸시(Pull-over-Push) 결제 모델을 부적절하게 사용하면 위험이 커집니다. 거래 중에 사전에 자금을 보내는 푸시 기반 시스템은 반복적인 악용을 위한 기회를 만듭니다.

4. 여러 인터페이스에 걸친 복잡한 계약 상호 작용으로 인해 위험이 증폭됩니다. 하나의 계약이 다른 계약을 호출하고 둘 다 변경 가능한 상태인 경우 실행 흐름 추적이 어려워지고 감독 가능성이 높아집니다.

5. 상태 업데이트가 원자적이지 않고 외부 상호 작용 후에 발생하는 경우 안전해 보이는 코드라도 손상될 수 있습니다.

효과적인 예방 전략

1. CEI(Checks-Effects-Interactions) 패턴을 엄격하게 적용합니다. 항상 입력의 유효성을 검사하고 내부 상태 변수를 업데이트한 다음 외부 호출을 수행합니다. 이 시퀀스는 재진입 창을 제거합니다.

2. OpenZeppelin의 ReentrancyGuard 와 같은 라이브러리에서 제공하는 뮤텍스 잠금 또는 재진입 가드를 사용하십시오. 이는 이미 실행 중인 함수가 다시 입력되는 것을 방지하는 잠금 메커니즘을 적용합니다.

3. 낮은 수준의 통화 사용을 제한합니다. 종종 재귀 실행을 방지하는 가스비 한도와 같은 보호 기능이 내장된 transfer() 와 같은 높은 수준의 전송 함수를 선호합니다.

4. 직접 지급 대신 인출 패턴을 구현합니다. 사용자가 별도의 기능을 통해 자금 검색을 시작할 수 있도록 하여 민감한 작업 중에 외부 통화 횟수를 최소화합니다.

5. 정기적인 감사 및 정적 분석 도구를 개발 라이프사이클에 통합하여 배포 전에 잠재적인 재진입 벡터를 감지해야 합니다.

자주 묻는 질문

재진입 공격에서 대체 기능의 역할은 무엇입니까? 폴백 기능은 계약이 데이터 없이 Ether를 받으면 자동으로 실행됩니다. 공격자는 취약한 기능을 다시 호출하는 악의적인 폴백을 만들어 원래 거래가 완료되기 전에 자금을 소모하는 루프를 만듭니다.

동일한 계약의 서로 다른 기능 간에 재진입이 발생할 수 있나요? 예. 교차 기능 재진입은 한 기능이 업데이트되지 않은 공유 상태를 활용하여 동일한 계약의 다른 기능으로 다시 연결되는 외부 호출을 할 때 발생합니다. 이러한 경로를 차단하려면 적절한 상태 관리 및 보호가 필수적입니다.

대리 계약은 재진입에 영향을 받지 않나요? 아니요. 논리 구현에 확인되지 않은 외부 호출이 포함된 경우 프록시 계약이 여전히 취약할 수 있습니다. 프록시는 업그레이드 가능한 논리 계약에 대한 호출을 위임하므로 재진입을 포함한 논리 계층의 모든 결함은 여전히 ​​악용될 수 있습니다.

가스 제한은 재진입 시도에 어떤 영향을 미치나요? 일부 초기 방어에서는 재귀를 차단하기 위해 사용 가능한 모든 가스를 소비하는 데 의존했습니다. 그러나 현대의 공격은 정확한 가스 추정을 사용하여 이를 우회합니다. 가스 한도에만 의존하는 것은 신뢰할 수 없습니다. 구조적 코드 패턴은 더 강력한 보호를 제공합니다.