-
Bitcoin $116,838.6382
-3.99% - Ethereum
$2,989.7326
-1.69% - XRP
$2.8771
-2.47% - Tether USDt
$1.0000
0.00% - BNB
$680.0495
-3.40% - Solana
$159.5072
-4.39% - USDC
$1.0000
0.01% - Dogecoin
$0.1917
-6.56% - TRON
$0.2974
-1.25% - Cardano
$0.7261
-2.68% - Hyperliquid
$47.2313
-2.34% - Stellar
$0.4605
1.21% - Sui
$3.9291
-0.60% - Chainlink
$15.3518
-5.90% - Hedera
$0.2309
-3.65% - Bitcoin Cash
$487.7416
-4.70% - Avalanche
$20.9668
-3.17% - UNUS SED LEO
$9.0105
0.04% - Shiba Inu
$0.0...01300
-5.05% - Toncoin
$2.9925
-1.37% - Litecoin
$92.3541
-4.42% - Polkadot
$3.8741
-5.09% - Monero
$334.1279
-6.02% - Uniswap
$9.0744
-2.60% - Dai
$1.0000
0.03% - Ethena USDe
$1.0003
-0.01% - Bitget Token
$4.4896
0.43% - Pepe
$0.0...01209
-3.12% - Aave
$311.1098
-4.29% - Bittensor
$422.6791
1.08%
什麼是智能合同中的重新攻擊?
正如臭名昭著的Dao Hack所示,重新入侵攻擊利用了智能合約中的遞歸功能來耗盡資金。
2025/07/15 02:50
了解智能合約的基礎知識
智能合約是一份自執行的合同,其條款直接寫入代碼中。它在以太坊等區塊鏈平台上運行,並自動執行沒有中介機構的各方之間的協議。這些合同一旦部署後都是不可變的,這意味著代碼中存在的任何漏洞都無法改變驅逐後。這種不變性使得確保智能合約在上線之前可以免受所有可能的漏洞的安全至關重要。
這樣的利用之一是重新進入攻擊,該攻擊造成了加密貨幣生態系統中的重大損失。了解這種漏洞的工作方式需要掌握智能合約如何通過功能調用與外部帳戶和其他合同相互作用。
什麼是重新進入攻擊?
當惡意合同在初始執行完成之前反複調用另一個合同中的脆弱功能時,會發生重新攻擊。這種遞歸行為可以以意想不到的方式流失資金或操縱狀態變量。
經典的示例涉及合同處理以太轉移。如果功能在更新其內部餘額之前將以太發送到外部地址,則惡意合同可以在轉移期間重新輸入該功能,並反复流失合同的資金。 2016年臭名昭著的DAO駭客導致了6000萬美元的以太損失,這是由於重新進入的結果。
重新進入攻擊如何在實踐中起作用?
為了更好地理解重新進入攻擊的機制,請考慮以下簡化方案:
- 合同具有
withdraw()功能,允許用戶撤回其沉積以太。 - 該函數首先使用
call.value()將以太發送給用戶,然後將用戶的餘額更新為零。 - 惡意合同將自己註冊為用戶,並將以太存入目標合同。
- 當它調用
withdraw()時,目標合同會啟動以太轉移。 - 在轉移期間,惡意合同的後備功能(會自動觸發)再次呼叫
withdraw()。 - 由於餘額尚未更新,因此合同認為用戶仍然有可用的資金並發送更多的以太。
- 該循環一直持續到合同耗盡或氣體用完為止。
此過程利用合同中的操作順序 - 特別是在更新狀態之前發送以太。
重新輸入漏洞的類型
重新進入攻擊有幾種形式,每種攻擊都利用合同邏輯的不同方面:
- 單功能重新輸入:當單個函數包含外部呼叫和狀態更改時,就會發生這種情況。攻擊者在更新狀態之前在外部呼叫期間觸發重新進入。
- 跨功能重新輸入:在這裡,多個功能共享狀態變量。攻擊者可以在第一個仍在執行時重新輸入第二個功能,從而不一致地操縱共享數據。
- 授權重新輸入:此高級變體使用
delegatecall機制在另一個合同中執行代碼。如果不仔細處理,這可能會導致意外的重新進入場景。
每種類型都需要仔細的審核和特定的緩解策略,以防止剝削。
如何防止重新進入攻擊
防止重新進入攻擊涉及在合同設計和利用安全工具方面採用最佳實踐:
- 使用檢查效應 - 交互模式:在撥打任何外部呼叫之前,請務必更新合同的狀態。這樣可以確保沒有重新進入可以操縱現有的平衡或州。
- 實施重新進入警衛:諸如OpenZeppelin之類的庫提供了重新輸入後衛修飾符,該修飾符使用MUTEX變量阻止重新進入呼叫。
- 避免複雜的外部呼叫:最大程度地減少與未知或未經信任合同的互動。在必要時,請確保回調是安全的,並且不要觸發任意代碼。
- 使用推拉付款:而不是將資金推向用戶,而是讓他們啟動提款。這降低了遞歸排水的風險。
- 進行詳盡的審核:使用自動化工具和手動審查來檢測代碼庫中潛在的重新輸入矢量。
通過採用這些策略,開發人員可以大大減少成功重新進入攻擊的可能性。
真實世界的重新輸入示例
幾起備受矚目的事件強調了重新進入攻擊的毀滅性影響:
- DAO HACK(2016) :最著名的案件涉及一個分散的自治組織,其智能合同允許遞歸提款。攻擊者利用了這一點,以耗盡數百萬美元的乙醚。
- Fusion網絡攻擊(2021年) :黑客在協議中利用了一個跨功能重新輸入錯誤,導致了1400萬美元的損失。
- Warp Finance Hack(2021) :在不同職能上利用了多個重新入侵點,使攻擊者能夠耗盡近800萬美元的資產。
這些示例強調了嚴格的測試和遵守對確保編碼實踐的重要性。
常見問題
問:在非埃塞姆區塊鏈中可以重新進入攻擊嗎?
是的,重新輸入攻擊會影響任何以外部呼叫和可變狀態支持智能合約的區塊鏈平台。儘管以太坊已經看到了最突出的案例,但二元智能鏈,Solana等人也存在類似的漏洞。
問:所有外部電話都危險嗎?
不,但是應該謹慎對待外部呼叫。在更新臨界狀態變量之前製造時會出現危險。正確的編碼模式和保障措施可以減輕這種風險。
問:如何測試我的重新進入漏洞的合同?
您可以使用靜態分析工具,例如Slither或Secrefify,執行手動代碼審核,並使用Brownie或Hardhat等框架模擬攻擊方案。使用重新進入警衛並遵循安全的開發實踐也有幫助。
問:Flash貸款攻擊與重新進入攻擊之間有什麼區別?
儘管兩者都可以利用Defi協議,但Flash貸款攻擊依賴於借用大量資本而無需抵押並將其償還在同一交易中。重新入侵的重點是遞歸呼籲操縱合同狀態的職能。但是,有些攻擊結合了兩種技術,以增加影響。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
- Pengu Token,Pudgy Penguins和Supply Inc。 :紐約市最熱門的合作
- 2025-07-16 03:50:12
- 加密公牛運行:騎行浪潮以最大化收益
- 2025-07-16 02:50:12
- UNISWAP,APTOS,BLOCKDAG:解碼最新的加密動作
- 2025-07-16 03:55:12
- Lightchain AI獎金回合:早期進入的最後機會?
- 2025-07-16 02:30:12
- 薪資革命:穩定幣在加密貨幣時代如何重塑工資
- 2025-07-16 02:30:12
- BlockDag,X1 App,CRO價格:解碼炒作和希望
- 2025-07-16 01:20:12
相關知識
什麼是簽訂合同,與硬幣修訂合同的合同是什麼?
2025-07-15 18:36:13
了解簽訂合同和硬幣劃分合同之間的差異在加密貨幣衍生品的世界中,保證金在確定交易者如何管理其頭寸方面起著至關重要的作用。交易者經常遇到兩種主要類型的合同類型:簽訂合同和硬幣合同。每種類型都有不同的特徵,會影響交易策略,風險敞口和整體盈利能力。什麼是簽訂合同的合同?簽訂合同是一種期貨或永久合同,在該合同...
如何進行Bitcoin期貨交易策略?
2025-07-15 11:35:36
了解Bitcoin期貨交易Bitcoin期貨交易涉及以預定的價格和將來以預定的價格和日期購買或出售Bitcoin的合同。交易者使用這些工具來推測價格變動或對沖現有職位。在這種情況下對策略進行回測,意味著將交易計劃應用於歷史數據,以評估其績效,然後再冒險實際資本。這個過程有助於確定戰略中的優勢和劣勢,...
交易心理學Bitcoin合同
2025-07-13 02:50:00
了解Bitcoin期貨交易的情感過山車Bitcoin合同交易,尤其是以期貨的形式,引入了高水平的波動性和槓桿作用,可能會對交易者的心理狀態產生重大影響。與現貨交易(在您購買實際Bitcoin)的地方不同,期貨合約允許交易者推測價格變動而不擁有基礎資產。這種動態創造了獨特的情感景觀,貪婪,恐懼和過度自...
可以將閃電網絡用於智能合約嗎?
2025-07-14 23:28:20
了解閃電網絡的核心功能Lightning網絡是建立在Bitcoin之類的區塊鏈協議之上的第二層解決方案,以啟用更快,更便宜的交易。它通過在用戶之間創建鏈付款渠道,使他們可以進行多次交易而不將每個交易廣播到主區塊鏈,從而運行。該系統大大降低了交易費用並增加了吞吐量。但是,其主要的設計重點一直放在微型和...
宏觀經濟新聞如何影響Bitcoin期貨價格?
2025-07-15 16:56:50
了解宏觀經濟新聞與Bitcoin期貨之間的關係Bitcoin期貨是衍生合同,允許交易者在不擁有基礎資產的情況下推測Bitcoin的未來價格。這些合同受到市場情緒的嚴重影響,這反過來又受到各種宏觀經濟指標和新聞事件的影響。宏觀經濟新聞與Bitcoin期貨價格之間的相關性源於以下事實:加密貨幣雖然分散,...
一天中的最佳交易時間Bitcoin合同?
2025-07-13 05:29:09
了解Bitcoin合同及其波動性Bitcoin合同,尤其是期貨合約,是衍生工具,允許交易者在不擁有基礎資產的情況下推測Bitcoin的未來價格。這些合同來自Bitcoin的現貨價格,並在Binance,Bybit和Okx等平台上進行交易。 Bitcoin的波動性使這些合同具有很高的吸引力,但也有風險...
什麼是簽訂合同,與硬幣修訂合同的合同是什麼?
2025-07-15 18:36:13
了解簽訂合同和硬幣劃分合同之間的差異在加密貨幣衍生品的世界中,保證金在確定交易者如何管理其頭寸方面起著至關重要的作用。交易者經常遇到兩種主要類型的合同類型:簽訂合同和硬幣合同。每種類型都有不同的特徵,會影響交易策略,風險敞口和整體盈利能力。什麼是簽訂合同的合同?簽訂合同是一種期貨或永久合同,在該合同...
如何進行Bitcoin期貨交易策略?
2025-07-15 11:35:36
了解Bitcoin期貨交易Bitcoin期貨交易涉及以預定的價格和將來以預定的價格和日期購買或出售Bitcoin的合同。交易者使用這些工具來推測價格變動或對沖現有職位。在這種情況下對策略進行回測,意味著將交易計劃應用於歷史數據,以評估其績效,然後再冒險實際資本。這個過程有助於確定戰略中的優勢和劣勢,...
交易心理學Bitcoin合同
2025-07-13 02:50:00
了解Bitcoin期貨交易的情感過山車Bitcoin合同交易,尤其是以期貨的形式,引入了高水平的波動性和槓桿作用,可能會對交易者的心理狀態產生重大影響。與現貨交易(在您購買實際Bitcoin)的地方不同,期貨合約允許交易者推測價格變動而不擁有基礎資產。這種動態創造了獨特的情感景觀,貪婪,恐懼和過度自...
可以將閃電網絡用於智能合約嗎?
2025-07-14 23:28:20
了解閃電網絡的核心功能Lightning網絡是建立在Bitcoin之類的區塊鏈協議之上的第二層解決方案,以啟用更快,更便宜的交易。它通過在用戶之間創建鏈付款渠道,使他們可以進行多次交易而不將每個交易廣播到主區塊鏈,從而運行。該系統大大降低了交易費用並增加了吞吐量。但是,其主要的設計重點一直放在微型和...
宏觀經濟新聞如何影響Bitcoin期貨價格?
2025-07-15 16:56:50
了解宏觀經濟新聞與Bitcoin期貨之間的關係Bitcoin期貨是衍生合同,允許交易者在不擁有基礎資產的情況下推測Bitcoin的未來價格。這些合同受到市場情緒的嚴重影響,這反過來又受到各種宏觀經濟指標和新聞事件的影響。宏觀經濟新聞與Bitcoin期貨價格之間的相關性源於以下事實:加密貨幣雖然分散,...
一天中的最佳交易時間Bitcoin合同?
2025-07-13 05:29:09
了解Bitcoin合同及其波動性Bitcoin合同,尤其是期貨合約,是衍生工具,允許交易者在不擁有基礎資產的情況下推測Bitcoin的未來價格。這些合同來自Bitcoin的現貨價格,並在Binance,Bybit和Okx等平台上進行交易。 Bitcoin的波動性使這些合同具有很高的吸引力,但也有風險...
看所有文章
