什麼是“重新進入攻擊”？

了解區塊鏈的重新進入攻擊

1。重新進入攻擊是智能合約，尤其是以太坊區塊鏈中的關鍵安全漏洞。它利用在合同執行期間處理外部呼叫的方式，允許惡意合同在初始執行完成之前反復重新輸入弱勢函數。這種遞歸行為會意外耗盡資金或操縱狀態變量。

2。核心機制涉及呼叫合同，該合同在目標合同中調用功能，該函數在更新其內部狀態之前，通常會轉移資金。如果接收合同包含具有惡意邏輯的後備功能，則可以觸發另一個調用回到原始功能，創建一個循環。由於餘額或狀態尚未更新，因此每個重新進入支票並繼續撤回資金。

3。最臭名昭著的例子之一是2016年DAO HACK，由於重新進入缺陷，超過360萬ETH被虹吸。在將用戶的餘額設置為零之前，分散的自主組織的撤回功能已發送資金，從而使攻擊者能夠反复撤回相同的餘額。該活動導致以太坊網絡中的硬叉，並提高了對安全合同設計的認識。

4。現代發展實踐現在強調“檢查效應互動”模式，以防止這種攻擊。這種方法要求在任何外部功能調用之前，狀態更改（例如更新余額或所有權）。通過在交互前確保內部一致性，重新進入窗口有效地關閉。

5。堅固的語言級別保障措施，例如使用Openzeppelin圖書館的重新進入警衛，已成為標準。這些警衛使用類似靜音的機制來將功能標記為當前執行，從而阻止任何遞歸輸入嘗試。還鼓勵開發人員使用Pull-Over-over-Push付款模型，用戶啟動提款，而不是自動向他們推薦資金。

重新剝削的常見向量

1。對未知或未經信任的合同的外部呼叫是重新進入的主要切入點。當合同在另一個合同上調用功能（尤其是可以執行任意代碼的合同）時，它可能會陷入回調陷阱中。當所謂的合同受到攻擊者控制時，這尤其危險。

2。當合同收到以太時，後備並在以太坊智能合約中接收功能是自動觸發器。如果這些函數包含回到發件人中的邏輯，則可以利用狀態更新中的正時差距。攻擊者與這些功能的合同製定了專門旨在重新進入脆弱的撤回或轉移例程的合同。

3。跨功能重新輸入是另一個變體，其中重新輸入不在同一合同的不同功能範圍內。如果多個功能共享狀​​態並且缺乏適當的鎖定機制，則攻擊者可以在它們之間跳躍以保持不一致的狀態和提取價值。

4。分散融資（FEFI）方案的閃存貸款擴大了風險。攻擊者可以不用抵押品借入大筆款項，使用它們來操縱合同條件，並在一次交易中執行卸貨攻擊。借入的資金在最終確定之前償還，這使攻擊成本效益且難以通過經濟威懾。

5。經過審核的第三方圖書館或繼承的代碼可能會引入隱藏的再進入風險。即使主要邏輯顯得安全，依賴項也可能包含間接暴露的脆弱功能。這強調了對DEFI項目中全面審核和依賴跟踪的需求。

緩解策略和最佳實踐

1。執行檢查效應的互動模式是基本的。開發人員必須在任何外部呼叫之前確保所有狀態修改發生。例如，在發送資金之前降低用戶的餘額，消除了多次撤回相同餘額的可能性。

2。從受信任的庫中實現非倫敦修飾符增加了一層保護。這些修飾符使用布爾標誌在執行過程中鎖定功能，以防止遞歸調用。儘管不是萬無一失的，但它們對大多數已知的重新進入模式有效。

3。限制合同的以太或令牌的量可以減少潛在的損失。充當中介機構的合同應最大程度地減少基金的積累並鼓勵經常撤離。即使存在脆弱性，這也限制了攻擊者的利潤率。

4.專業安全公司的代碼審核至關重要。自動化工具（例如Slither或Mythril）可以檢測到重新進入模式，但是人類審查對於捕獲複雜的邏輯缺陷是必要的。同行評審和漏洞賞金計劃進一步加強了安全性。

5。使用暫停機制使用可升級的合同模式，使開發人員可以實時響應攻擊。儘管這引入了集中化風險，但在發現漏洞後，它提供了關鍵的應急選擇。

常見問題

是什麼觸發了智能合同中的重新進入攻擊？當合同在更新其內部狀態之前，合同對另一個合同進行外部呼叫時，會觸發重新進入攻擊。如果接收合同具有惡意的後備功能，則可以回到原始合同的功能，從而利用未完成的狀態更新。

可以在無法處理以太的合同中重新進入嗎？是的。儘管以太轉移是常見的向量，但對於令牌轉移或任何可以進行遞歸調用的合同的外部呼叫也可能發生重新進入。關鍵因素是狀態更新和外部交互的順序，而不是資產類型。

所有defi協議都容易受到重新置換的影響嗎？並非全部，但是許多早期的DEFI協議是。現代協議納入了重新進入警衛，並遵循安全的編碼實踐。但是，新的或未經審計的項目仍可能會帶來風險，尤其是當它們與傳統系統或不信任合同互動時。

Flash貸款如何實現重新進入攻擊？ Flash貸款允許攻擊者在一次交易中藉用大量資產。他們使用這些資金來操縱合同狀態（例如流動性池），並在償還貸款之前觸發重新進入。這可以在沒有前期資本的情況下進行盈利攻擊。