了解智能合約中的重入攻擊（DAO 黑客解釋）

什麼是重入攻擊？

1. 當外部合約在初始執行完成之前回調當前合約時，就會發生重入攻擊。

2. 此漏洞是由於不正確的狀態管理而產生的，具體來說，當狀態變量在外部調用之後而不是之前更新時。

3. 攻擊者部署包含回退函數的惡意合約，該函數會遞歸調用目標合約中的易受攻擊函數。

4. 每個遞歸調用都會重新進入相​​同的邏輯路徑，反复耗盡資金，而不會更新余額，直到整個調用堆棧展開。

5. 此類攻擊利用以太坊的同步、單線程執行模型，其中外部調用在調用上下文中保留控制流。

DAO 事件：歷史崩潰

1. DAO 是 2016 年在以太坊上推出的去中心化自治組織，旨在作為受智能合約規則管理的風險投資基金。

2.其代碼允許代幣持有者從 DAO 中分離出來，並通過調用splitDAO函數來回收以太幣。

3. 該函數在更新內部餘額之前將以太幣轉移到請求者的地址，創建一個經典的可重入窗口。

4. 攻擊者部署了具有後備功能的合約，在收到資金後再次觸發splitDAO 。

5. 在多次嵌套調用中，超過 360 萬 ETH（當時價值超過 5000 萬美元）在交易恢復或停止之前被抽走。

以太坊的執行模型如何實現可重入

1. Solidity 中的每個外部調用都在相同的事務上下文中執行，保留內存、存儲和調用堆棧的可見性。

2. 除非通過“檢查-效果-交互”等模式顯式實現，否則不存在自動重入防護。

3. Gas limit 並不能阻止遞歸；它們僅限制總計算量，並且回退函數需要最少的 Gas 來執行。

4. EVM 不強制調用者和被調用者之間的隔離——被調用者所做的狀態更改在其持續執行期間對調用者是可見的。

5. 開發人員經常低估合約交互的相互依賴程度，尤其是在涉及第三方代幣或預言機時。

需要重入的常見代碼模式

1. 在發送以太幣或調用外部合約（而不是之前）之後更新余額或標誌。

2. 使用call.value()()而不驗證返回值或限制遞歸深度。

3.依靠this.balance進行記賬，而不是跟踪存儲變量中的餘額。

4. 實現沒有鎖、互斥體或重入修飾符（例如 OpenZeppelin 的ReentrancyGuard）的撤回模式。

5. 未能審核繼承邏輯——尤其是在使用代理模式或可升級合約（其中 delegatecall 保留上下文）時。

常見問題解答

問：ERC-20 轉賬會發生重入嗎？答：標準 ERC-20 傳輸函數不會觸發外部調用，因此無法實現原生重入。然而，諸如transferFrom之類的擴展與鉤子（例如，在ERC-777中）相結合引入了可能發生重入的回調表面。

問：DAO 黑客攻擊是否會因為硬分叉而可逆？答：是的。以太坊社區執行了硬分叉，通過重寫鏈歷史來恢復被盜資金，導致以太坊和以太坊經典分裂。

問：現代 Solidity 版本默認情況下會阻止重入嗎？答：不會。 Solidity v0.8.x 包括更安全的算術和恢復行為，但不會自動注入重入保護。開發人員仍然必須手動應用防禦模式。

問：使用require(msg.sender.call{value: amount}(''))比address.send()更安全嗎？答：兩者本質上都不是安全的。如果在狀態更新之前使用，兩者都允許重入。關鍵因素是交互順序，而不是特定的調用機制。