什麼是重入攻擊？智能合約如何防禦它？

了解智能合約中的重入攻擊

1. 當惡意合約在初始執行完成之前重複回調另一個合約的易受攻擊的函數時，就會發生重入攻擊。此漏洞利用了狀態更改和外部調用執行的順序。

2. 最臭名昭著的例子是 2016 年 DAO 黑客攻擊，攻擊者通過遞歸地從未能在發送以太幣之前更新余額的合約中提取資金，損失了超過 6000 萬美元。

3. 這些攻擊通常針對對不受信任的合約進行外部調用、同時將關鍵狀態變量保持在不一致狀態的函數。

4. 在遞歸調用過程中，攻擊者的後備或接收函數再次觸發相同的提款邏輯，有效繞過訪問控製或餘額檢查。

5. 核心漏洞在於違反了檢查-效果-交互模式，其中狀態修改應始終在外部調用之前進行，以防止執行期間的操縱。

Solidity 中常見的脆弱模式

1. 在不首先更新內部會計的情況下將以太幣或代幣發送到用戶控制的地址的功能是重入的主要目標。

2. 使用低級調用（例如使用本機以太幣傳輸進行調用）的合約尤其面臨風險，因為它們轉發所有剩餘的 Gas，從而實現複雜的回調邏輯。

3. 當調用本身觸發遞歸條目時，依賴調用後驗證的邏輯會失敗，從而使這些檢查在損壞完成之前無效。

4. 如果父合約沒有強制實施適當的保護，即使子合約看起來是​​安全的，繼承結構也可能會無意中暴露函數。

5. 如果委託調用機制允許通過共享存儲佈局進行狀態損壞，則庫或代理模式可能會傳播漏洞。

有效的防禦機制

1. 嚴格實現“檢查-效果-交互”模式：始終驗證輸入、更新狀態變量，然後繼續進行外部調用。

2. 使用已建立的庫（例如 OpenZeppelin 的 ReentrancyGuard）中的重入防護，它使用互斥鎖來阻止遞歸條目。

3. 優先選擇通過轉賬或發送方式轉移資金，而不是調用，因為這些方法限制了gas轉發並減少了攻擊面。

4、採用拉拉式支付模式，由用戶領取資金，而不是自動調度，消除外呼風險。

5. 在開發過程中應用嚴格的靜態分析工具和形式驗證，以在部署之前檢測潛在的遞歸路徑。

常見問題解答

是什麼讓後備函數在重入場景中變得危險？當回退函數包含重新調用調用合約的業務函數的邏輯時，它就會變得危險。如果原始合約在進行外部調用之前尚未更新其狀態，則此遞歸觸發器可以利用過時的餘額或權限。

多個合約交互中是否可以發生重入？是的，當同一合約內的不同函數在沒有適當同步的情況下訪問共享狀態時，跨函數重入是可能的。攻擊者可能會觸發一個外部調用的函數，然後在狀態更新發生之前使用回退進入第二個易受攻擊的函數。

非以太坊合約是否不受重入影響？不，處理 ERC-20 傳輸的代幣合約也可以被利用。如果代幣傳輸觸發接收者掛鉤（如批准+回調），並且接收合約在傳輸中操縱發送者的狀態，則會出現類似的遞歸漏洞。

編譯器升級如何幫助減少重入？新版本的 Solidity 包括更安全的默認值和針對已知反模式的警告。例如，明確的可見性說明符和改進的汽油津貼規則減少了意外行為。然而，編譯器功能本身並不能消除需要架構規則的邏輯缺陷。