5 大智能合約安全漏洞以及如何預防

重入攻擊

1. 當外部合約在初始執行完成之前回調當前合約時，就會出現重入漏洞。

2. 該缺陷允許攻擊者在狀態變量更新之前通過重複調用提款函數來耗盡資金。

3. 2016 年臭名昭著的 DAO 黑客攻擊正是利用了這種模式，導致價值超過6000 萬美元的 ETH 損失。

4. 開發人員可以通過應用“檢查-效果-交互”模式來降低這種風險——確保所有狀態更改在任何外部調用之前發生。

5. 使用 OpenZeppelin 的 ReentrancyGuard 修飾符添加鎖定機制，防止遞歸進入敏感函數。

整數上溢和下溢

1. 在 Solidity 0.8.0 之前，算術運算不會在上溢或下溢時自動恢復。

2. 攻擊者可以通過強制值迴繞來操縱餘額，例如，從零減去以產生大量正數。

3. 2018年，BeautyChain項目遭受嚴重漏洞利用，下溢導致未經授權的代幣鑄造。

4. 升級到 Solidity 0.8.0+ 在編譯器級別解決了這個問題，因為內置檢查現在會觸發自動恢復。

5. 對於仍使用舊版本的遺留代碼庫，必須顯式導入 SafeMath 庫並將其用於每個算術運算。

未檢查的外部呼叫

1. 合約通常假設外部調用會成功，而不驗證返回值或處理失敗。

2. 如果被調用合約恢復或靜默失敗，則調用合約可能會繼續使用有關狀態的無效假設。

3. 在 Parity Wallet 黑客事件中，對庫合約的未經檢查的調用使得惡意行為者能夠劫持錢包所有權。

4. 始終使用require(call.success, '外部調用失敗')或具有顯式成功驗證的低級調用。

5.除非絕對必要，否則避免委託調用；濫用委託調用可能導致存儲衝突和任意代碼執行。

通過公開交易進行搶先交易

1. 以太坊的內存池在包含到區塊之前向所有驗證者和搜索者公開待處理的交易。

2. 攻擊者監視盈利機會（例如大額互換或治理提案），並提交具有更高天然氣費的競爭交易。

3. 2020 年，在市場波動期間，搶先交易的機器人從 Uniswap v2 流動性提供商那裡提取了超過1200 萬美元。

4. 對拍賣投標或治理投票等關鍵行動實施提交-披露方案。

5. 使用 Flashbots Protect 等私有交易中繼或集成閾值加密來掩蓋意圖，直至執行。

訪問控制中的邏輯錯誤

1. 修改器配置錯誤或角色分配邏輯有缺陷可能會授予未經授權的用戶管理員權限。

2. Cream Finance事件中，所有者轉移函數中的邏輯錯誤導致攻擊者可以將自己設置為新所有者。

3. 硬編碼地址或部署後缺少所有權放棄會創建持久的攻擊面。

4. 使用 Gnosis Safe 等標準強制執行特權功能的多重簽名要求。

5. 對所有onlyOwner 、 onlyRole和自定義訪問修飾符進行手動審核，以確認繼承路徑並覆蓋安全性。

常見問題解答

問：形式化驗證能否消除所有智能合約漏洞？答：形式驗證在數學上證明某些屬性在所有輸入下都成立，但它不能涵蓋業務邏輯缺陷、經濟攻擊或與外部協議的集成問題。

問：重用其他項目中經過審核的代碼是否安全？答：不是天生的。即使經過審計的代碼在部署到新環境中時也可能包含特定於上下文的假設、過時的依賴項或未經測試的邊緣情況。

問：測試網是否完全複製主網安全條件？答：不會。測試網缺乏真正的經濟激勵，具有不同的礦工行為，並且經常運行修改後的客戶端版本，這使得它們不足以檢測搶先交易或惡意破壞向量。

問：預言機操縱與智能合約漏洞有何關係？答：預言機操縱本身並不是合約級別的錯誤，但依賴中心化或低覆蓋率價格饋送的合約會繼承系統性風險，例如，饋送虛假數據的單個受感染節點可能會觸發跨 DeFi 協議的清算。