如何保護您的智能合約免受重入攻擊？

了解重入漏洞

1. 重入攻擊利用外部合約在初始函數執行完成之前回調到易受攻擊的合約的能力。

2. 當狀態更改在外部調用之前未最終確定時，就會發生這種情況，從而允許惡意代碼重複操縱餘額或標誌。

3. 2016 年臭名昭著的 DAO 黑客事件展示了遞歸提款模式如何耗盡價值超過 6000 萬美元的 ETH。

4. 此類漏洞在處理轉賬、提款或任何涉及外部調用和狀態更新的邏輯的函數中大量出現。

5. 0.8.0 之前的 Solidity 版本缺乏內置的重入防護，這使得手動保護對於遺留部署至關重要。

檢查-效果-交互模式的實現

1. 該架構規則要求所有內部狀態修改發生在任何外部交互之前。

2. 例如，更新用戶餘額必須先於呼叫轉移或呼叫另一個地址。

3. 違反此命令將為攻擊者劫持控制流並重新進入同一功能打開大門。

4. 即使排序正確，開發人員也必須驗證沒有中間函數（例如事件發射器或修飾符）觸發意外的外部調用。

5. 像 Slither 和 MythX 這樣的工具可以在字節碼和源代碼的靜態分析過程中檢測到與此模式的偏差。

使用 ReentrancyGuard 修飾符

1. OpenZeppelin 的ReentrancyGuard是一個經過廣泛審核的實用程序，它使用布爾標誌鎖定函數。

2. 修飾符在執行前將_status設置為_ENTERED ，並在完成後將其重置為_NOT_ENTERED 。

3. 由於活動鎖，任何嘗試重新進入同一受保護函數的嵌套調用都將恢復。

4. 除非所有敏感入口點共享相同的防護實例，否則它不會阻止跨功能重入。

5. 開發人員必須確保繼承層次結構正確初始化保護狀態並避免隱藏內部變量。

Gas 限製作為緩解策略

1. 明確限制在call.gas(2300)等低級調用中轉發的 Gas 可以防止接收者合約執行複雜的邏輯。

2. 該技術模仿了send和transfer的 Gas 津貼，將執行限制為 2300 Gas。

3. 然而，僅僅依靠 Gas 限制是脆弱的——未來的 EVM 升級或自定義操作碼可能會不可預測地改變 Gas 成本。

4. 它還破壞了與需要超過最少 Gas 來實現回退邏輯的合約的兼容性，例如執行日誌記錄或重新平衡的合約。

5. 基於氣體的緩解措施應該補充而不是取代結構性保障措施，例如重入防護和國家命令。

常見問題解答

問：視圖或純函數中可以發生重入嗎？答：不能。這些函數不能執行狀態改變操作或外部調用，從而消除了遞歸干擾的可能性。

問：使用 delegatecall 是否可以防止重入？答：不是天生的。雖然delegatecall保留調用者的存儲上下文，但如果目標邏輯包含不受保護的外部交互，它不會阻止可重入模式。

問：應付回退功能總是危險的嗎？答：僅當它執行狀態更新或外部調用而沒有重入保護時。在沒有副作用的情況下接受 ETH 的最小回退帶來的風險可以忽略不計。

問：可升級的代理模式是否會增加重入風險？答：是的，如果實施合約缺乏適當的保護，並且代理在未經驗證的情況下轉發調用，攻擊者可能會同時利用代理邏輯和業務邏輯。