什麼是重新進入攻擊？

重新進入攻擊通過在完成前反複調用功能，通常會損失資金來利用智能合同漏洞。防止這種情況需要檢查效應 - 互動（CEI）模式，以確保在外部呼叫之前發生狀態更新。

2025/03/10 20:10

要點：

• 重新入侵攻擊在智能合約中利用漏洞，以在初始電話完成之前反复呼叫功能，耗盡資金或造成其他惡意措施。
• 核心漏洞在於缺乏適當的檢查以防止在最終更新完成之前重新進入。
• 預防涉及使用檢查效應 - 互動（CEI）模式，僅在所有外部呼叫完成後修改合同的狀態。
• 了解重新進入脆弱性對於建立安全可靠的智能合約至關重要。

什麼是重新進入攻擊？

重新進入攻擊是一種針對以太坊等區塊鏈平台上的智能合約的一種利用。它利用漏洞，在初始呼叫完全執行之前，惡意合同可以在目標合同中反複調用功能。這使攻擊者可以操縱合同的狀態並耗盡資金或觸發其他不必要的行動。核心問題源於智能合約中外部呼叫的異步性質。

重新進入攻擊如何工作？

想像一下帶有withdraw功能的智能合同。用戶稱此功能撤回資金。如果合同無法正確處理重新輸入，則在合同更新其內部狀態以反映撤回之前，惡意合同可以在withdraw功能執行中再次撥打withdraw功能。這創建了一個循環，攻擊者反复撤回資金，直到合同耗盡。

脆弱性：缺乏狀態更新

重新進入脆弱性的根本原因在於智能合約中的操作順序。理想情況下，合同應首先檢查是否允許提取，然後進行提款，最後更新其內部狀態。但是，如果狀態更新在完全處理提款之前發生，惡意演員可以利用此差距反複調用該功能。

檢查效應互動（CEI）模式

防止重新進入攻擊的最有效方法是遵循檢查效應互動（CEI）模式。這種模式決定了操作的順序：

• 檢查：驗證是否滿足該功能的所有條件。這包括足夠的平衡，授權等。
• 效果：修改合同的內部狀態。這包括更新余額，轉移令牌等。
• 互動：進行任何外部呼叫，包括發送資金或與其他合同互動。

通過在狀態更新狀態後放置外部呼叫，攻擊者無法在初始呼叫完成之前重新輸入功能並操縱狀態。

實際示例：防止重新進入

讓我們考慮一個簡化的withdraw功能：

脆弱的代碼：

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; send(msg.sender, amount); //External call before state update. }

安全代碼（使用CEI）：

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); uint amountToSend = amount; //Store amount locally balances[msg.sender] -= amountToSend; //State update before external call send(msg.sender, amountToSend); }

安全版本在進行外部send呼叫之前會更新余額，從而阻止重新進入。請注意，這是一個簡化的示例；在實踐中，可能需要更強大的技術。

其他緩解策略

除了CEI模式之外，其他策略還可以幫助減輕重新進入風險。其中包括：

• 使用重新輸入器：僅在函數完成後才調用並重置時設置為true的布爾變量。在警衛為真時重新進入的任何嘗試都將被阻止。
• 仔細使用庫和外部呼叫：最小化外部呼叫，並徹底審核合同中使用的任何外部庫。

常見問題（常見問題解答）

問：所有智能合約是否容易受到重新進入攻擊？

答：否。只有在其功能邏輯中具有脆弱性的智能合約，特別是那些未能遵循CEI模式或使用其他適當保障措施的智能合約易受感染。

問：如何在智能合約中檢測重新進入漏洞？

答：經驗豐富的專業人員的正式驗證工具，手動代碼審查和安全審核對於檢測重新進入漏洞至關重要。靜態分析工具還可以幫助識別潛在問題。

問：成功重新進入攻擊的後果是什麼？

答：成功的重新進入攻擊可能會導致資金的完全損失，對合同狀態的操縱以及智能合同預期功能的破壞。攻擊者獲得控制權，並可以剝奪其所有資產的合同。

問：是否有任何工具可以自動防止重新進入攻擊？

答：雖然沒有一個工具可以保證完全預防，但一些工具提供了靜態分析以檢測潛在的漏洞。但是，手動代碼審查和安全審核對於全面保護仍然至關重要。遵循建立的最佳實踐，例如CEI模式，至關重要。

問：重新進入攻擊有多普遍？

答：重新進入攻擊雖然不如其他漏洞那麼普遍，但從歷史上看，造成了巨大的財務損失。它們強調了強大的安全實踐在智能合同開發中的重要性。 2016年的DAO黑客是這種攻擊造成毀滅性影響的一個典型例子。

問：我可以在部署後修復重新輸入漏洞嗎？

答：在部署後修復重新進入脆弱性是具有挑戰性的，通常需要新的合同部署。根據合同的嚴重程度和性質，可以進行精心計劃的升級。但是，這需要大量測試，以確保修復程序不會引入新的漏洞。