재진입 공격으로부터 스마트 계약을 보호하는 방법은 무엇입니까?

재진입 취약점 이해

1. 재진입 공격은 초기 기능 실행이 완료되기 전에 외부 계약의 기능을 이용하여 취약한 계약을 다시 호출합니다.

2. 이는 외부 호출 전에 상태 변경이 완료되지 않아 악성 코드가 잔액이나 플래그를 반복적으로 조작할 수 있는 경우에 발생합니다.

3. 2016년 악명 높은 DAO 해킹은 반복적인 인출 패턴으로 인해 6천만 달러 상당의 ETH가 어떻게 유출되었는지를 보여주었습니다.

4. 이러한 취약점은 이체, 출금 또는 상태 업데이트에 따른 외부 호출 과 관련된 모든 논리를 처리하는 기능에서 활발하게 발생합니다.

5. 0.8.0 이전의 Solidity 버전에는 재진입 가드가 내장되어 있지 않아 레거시 배포에 수동 보호가 필수적입니다.

검사-효과-상호작용 패턴 구현

1. 이 아키텍처 분야에서는 모든 내부 상태 수정이 외부 상호 작용 이전에 발생하도록 요구합니다.

2. 예를 들어, 사용자의 잔액을 업데이트하려면 전화를 호전환 하거나 다른 주소로 전화를 걸기 전에 이루어져야 합니다.

3. 이 명령을 위반하면 공격자가 제어 흐름을 탈취하고 동일한 기능에 다시 들어갈 수 있는 문이 열립니다.

4. 순서가 적절하더라도 개발자는 이벤트 발생기나 수정자와 같은 중간 기능이 의도하지 않은 외부 호출을 트리거하지 않는지 확인해야 합니다.

5. Slither 및 MythX와 같은 도구는 바이트코드 및 소스의 정적 분석 중에 이 패턴의 편차를 감지할 수 있습니다.

ReentrancyGuard 수정자 사용

1. OpenZeppelin의 ReentrancyGuard는 부울 플래그를 사용하여 기능을 잠그는 널리 감사되는 유틸리티입니다.

2. 수정자는 실행 전에 _status를 _ENTERED 로 설정하고 완료 후에는 _NOT_ENTERED 로 재설정합니다.

3. 동일한 보호 기능을 다시 시작하려고 시도하는 중첩된 호출은 활성 잠금으로 인해 되돌려집니다.

4. 모든 중요한 진입점이 동일한 가드 인스턴스를 공유하지 않는 한 기능 간 재진입을 방지하지 않습니다.

5. 개발자는 상속 계층 구조가 가드 상태를 올바르게 초기화하고 내부 변수에 대한 섀도잉을 방지하는지 확인해야 합니다.

완화 전략으로서의 가스 제한

1. call.gas(2300) 와 같은 하위 수준 호출에서 전달되는 가스를 명시적으로 제한하면 수신자 계약이 복잡한 논리를 실행하는 것을 방지할 수 있습니다.

2. 이 기술은 전송 및 전송 의 가스 비용을 모방하여 실행을 2300 가스로 제한합니다.

3. 그러나 가스 한도에만 의존하는 것은 취약합니다. 향후 EVM 업그레이드 또는 맞춤형 opcode로 인해 가스 비용이 예측할 수 없게 변경될 수 있습니다.

4. 또한 로깅이나 재조정을 수행하는 계약과 같이 폴백 로직을 위해 최소한의 가스 이상이 필요한 계약과의 호환성을 깨뜨립니다.

5. 가스 기반 완화는 재진입 보호 장치 및 주정부 명령과 같은 구조적 보호 장치를 대체하는 것이 아니라 보완해야 합니다.

자주 묻는 질문

Q: 뷰나 순수 함수에서 재진입이 발생할 수 있나요? A: 아니요. 이러한 함수는 상태 변경 작업이나 외부 호출을 실행할 수 없으므로 재귀 간섭 가능성이 제거됩니다.

Q: Delegatecall을 사용하면 재진입이 방지됩니까? A: 본질적으로는 그렇지 않습니다. Delegatecall은 호출자의 스토리지 컨텍스트를 유지하지만 대상 논리에 보호되지 않은 외부 상호 작용이 포함된 경우 재진입 패턴을 차단하지 않습니다.

Q: Payable Fallback 기능은 항상 위험한가요? A: 재진입 보호 없이 상태 업데이트나 외부 호출을 수행하는 경우에만 해당됩니다. 부작용 없이 ETH를 수용하는 최소한의 대체는 무시할 수 있는 위험을 초래합니다.

Q: 업그레이드 가능한 프록시 패턴이 재진입 노출을 늘리나요? A: 예. 구현 계약에 적절한 보호 장치가 부족하고 프록시가 유효성 검사 없이 호출을 전달하는 경우 공격자는 프록시 논리와 비즈니스 논리를 동시에 이용할 수 있습니다.