재진입 공격이란 무엇이며 스마트 계약이 이를 어떻게 방어할 수 있나요?

스마트 계약의 재진입 공격 이해

1. 재진입 공격은 초기 실행이 완료되기 전에 악의적인 계약이 다른 계약의 취약한 기능을 반복적으로 호출할 때 발생합니다. 이 공격은 상태 변경 및 외부 호출이 실행되는 순서를 활용합니다.

2. 가장 악명 높은 사례는 2016년 DAO 해킹입니다. 공격자는 Ether를 보내기 전에 잔액을 업데이트하지 못한 계약에서 반복적으로 자금을 인출하여 6천만 달러 이상을 유출했습니다.

3. 이러한 공격은 일반적으로 중요한 상태 변수를 일관되지 않은 상태로 유지하면서 신뢰할 수 없는 계약에 대한 외부 호출을 수행하는 기능을 표적으로 삼습니다.

4. 재귀 호출 중에 공격자의 대체 또는 수신 기능은 동일한 철회 논리를 다시 트리거하여 액세스 제어 또는 잔액 확인을 효과적으로 우회합니다.

5. 핵심 취약점은 실행 중 조작을 방지하기 위해 상태 수정이 항상 외부 호출보다 선행되어야 하는 검사 효과 상호 작용 패턴을 위반하는 데 있습니다.

Solidity의 일반적인 취약한 패턴

1. 먼저 내부 계정을 업데이트하지 않고 사용자가 제어하는 ​​주소로 이더리움이나 토큰을 보내는 기능은 재진입의 주요 대상입니다.

2. 기본 Ether 전송을 통한 호출 과 같은 낮은 수준의 호출을 사용하는 계약은 남은 모든 가스를 전달하고 복잡한 콜백 논리를 활성화하므로 특히 위험합니다.

3. 호출 자체가 재귀적 항목을 트리거하면 호출 후 검증에 의존하는 논리가 실패하여 손상이 완료될 때까지 해당 검사가 효과가 없게 됩니다.

4. 하위 계약이 안전해 보이더라도 상위 계약이 적절한 보호를 시행하지 않으면 상속 구조가 의도치 않게 기능을 노출할 수 있습니다.

5. 대리자 호출 메커니즘이 공유 저장소 레이아웃을 통해 상태 손상을 허용하는 경우 라이브러리 또는 프록시 패턴이 취약점을 전파할 수 있습니다.

효과적인 방어 메커니즘

1. 검사-효과-상호작용 패턴을 엄격하게 구현합니다. 항상 입력의 유효성을 검사하고 상태 변수를 업데이트한 다음 외부 호출을 진행합니다.

2. 재귀 항목을 차단하기 위해 뮤텍스 잠금을 사용하는 OpenZeppelin의 ReentrancyGuard와 같은 기존 라이브러리의 재진입 가드를 사용합니다.

3. 통화 대신 이체 또는 전송을 통해 자금을 이체하는 것을 선호합니다. 이러한 방법은 가스 전달을 제한하고 공격 표면을 줄입니다.

4. 자동으로 자금을 발송하는 대신 사용자가 자금을 청구하는 풀오버-푸시 결제 모델을 채택하여 아웃바운드 통화 위험을 제거합니다.

5. 개발 중에 엄격한 정적 분석 도구와 공식 검증을 적용하여 배포 전에 잠재적인 재귀 경로를 감지합니다.

자주 묻는 질문

재진입 시나리오에서 대체 기능이 위험한 이유는 무엇입니까? 호출 계약의 비즈니스 기능을 다시 호출하는 논리가 포함된 대체 함수는 위험해집니다. 외부 호출을 하기 전에 원래 계약이 상태를 업데이트하지 않은 경우 이 재귀 트리거는 오래된 잔액이나 권한을 이용할 수 있습니다.

여러 계약 상호 작용에서 재진입이 발생할 수 있습니까? 예, 동일한 계약 내의 여러 기능이 적절한 동기화 없이 공유 상태에 액세스하는 경우 기능 간 재진입이 가능합니다. 공격자는 외부에서 호출하는 하나의 함수를 트리거한 다음 상태 업데이트가 발생하기 전에 폴백을 사용하여 두 번째 취약한 함수에 들어갈 수 있습니다.

비Ether 계약은 재진입에 영향을 받지 않나요? 아니요, ERC-20 전송을 처리하는 토큰 계약도 활용될 수 있습니다. 토큰 전송이 수신자 후크(예: 승인 + 콜백)를 트리거하고 수신 계약이 전송 중간에 발신자의 상태를 조작하는 경우 유사한 재귀적 공격이 나타납니다.

컴파일러 업그레이드는 재진입을 완화하는 데 어떻게 도움이 됩니까? 최신 버전의 Solidity에는 알려진 안티 패턴에 대한 더 안전한 기본값과 경고가 포함되어 있습니다. 예를 들어, 명시적인 가시성 지정자와 개선된 가스비 규칙은 의도하지 않은 동작을 줄입니다. 그러나 컴파일러 기능만으로는 아키텍처 규율이 필요한 논리적 결함을 제거할 수 없습니다.