如何防止固體重新進入？

當外部呼叫允許惡意合同遞歸執行相同的功能，可能耗盡資金或腐敗狀態時，就會發生堅固性重新進入。

2025/07/20 08:49

了解堅固的重新註入

重新輸入是固體智能合約中的關鍵安全漏洞，當功能在完成內部狀態變更之前對不受信任的合同進行外部呼叫時，就會發生。這使外部合同可以遞歸地回到原始功能，可能耗盡資金或破壞合同的邏輯。

2016年臭名昭著的DAO黑客是如何利用重新進入的一個典型例子。攻擊者使用惡意的後備功能在合同更新其餘額之前反复觸發撤離，從而導致數百萬的以太幣損失。

為了防止此類漏洞，開發人員必須實施最佳實踐和設計模式，以確保外部呼叫並確保在任何外部互動之前發生狀態變化。

使用檢查效應互動模式

防止重新進入的最有效方法之一是遵循檢查效應互動模式。此模式可確保在執行任何外部呼叫之前進行所有內部狀態更改。

• 檢查：驗證輸入和條件。
• 效果：更新合同的狀態變量。
• 互動：致電外部合同或發送以太。

通過遵守此訂單，您可以確保即使發生重新輸入嘗試，內部狀態也已被更新，以防止雙人支出或未經授權的餘額訪問。

例如，考慮一個簡單的提款功能：

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success);

}

在這種情況下，餘額將在外部呼叫之前進行更新，從而使其免受重新輸入。

實現Mutex鎖

防止重新進入的另一種有效方法是使用MUTEX鎖定，這是一種防止執行過程中重新進入的狀態變量。

一個簡單的示例涉及使用布爾標誌來阻止重新進入：

 bool private locked;函數提取（UINT金額）public {




require(!locked); locked = true; require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success); locked = false;
 }

這樣可以確保該函數在仍在執行時無法重新輸入，從而有效地阻止了遞歸調用。但是，開發人員在使用靜音時必須謹慎，以免產生僵局或意外行為。

使用openzeppelin的重新進入守衛

開發人員無需手動實施Mutex邏輯，而是使用OpenZeppelin提供的重新進入守衛合同，該合同提供了安全且經過測試的解決方案。

使用重新輸入守衛：

• 導入合同： import '@openzeppelin/contracts/security/ReentrancyGuard.sol';
• 您的合同中繼承它： contract MyContract is ReentrancyGuard
• 將nonReentrant修飾符應用於容易重新進入的功能。

 pragma solidity ^0.8.0;導入'@openzeppelin/contracts/security/recentrancyguard.sol';




合同securewithDrawal是重新進入guart {



mapping(address => uint) public balances; function deposit() external payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) external nonReentrant { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }
 }

這種方法抽象了靜音處理的複雜性，並降低了引入錯誤的風險，使其成為許多開發人員的首選方法。

避免原始呼叫並安全使用轉移

在堅固的情況下，使用address.call{value: ...}('')比transfer()或send()更靈活，但它也消除了氣體限制，使其容易受到重新進入。

• transfer()和send()僅向前轉發2300天氣，這不足以進行任何有意義的執行，從而防止重新進入。
• 但是， call()轉發所有可用的氣體，使攻擊者可以在後備或接收功能期間執行複雜的惡意邏輯。

為此緩解：

• 對於簡單的以太轉移，更喜歡transfer()或send() 。
• 如果需要使用call() ，請確保狀態變化發生在呼叫之前發生，並將重新進入警衛隊進行。

常見問題解答：常見問題

問：什麼是固體攻擊是什麼？

答：當外部合同完成執行之前，外部合同回到呼叫功能時，會發生重新進入攻擊，通常會導致未經授權的基金提款或州腐敗。

問：我可以在不使用Openzeppelin的重新進入守衛的情況下防止重新進入嗎？

答：是的，通過手動實現檢查效應互動模式或使用靜音鎖定在執行功能期間的重新輸入。

問：在現代固體版本中使用address.transfer（）安全嗎？

答：雖然transfer()限制氣體並防止重新進入，但如果收件人合同用盡了氣體，則可能意外失敗。對於簡單的傳輸，它仍然比call()更安全。

問：所有外部呼叫的堅固性是否容易被重新進入？

答：不是全部，但是對用戶控制合同的任何外部呼叫都可以是潛在的向量。當狀態變化遵循外部呼叫而不是呼叫本身時，就會出現漏洞。