如何重新進入區塊鏈？

重新進入攻擊在交易完成之前反複調用功能來利用智能合同的漏洞，如果無法正確固定，則可能會引流基金排水。

2025/04/11 20:21

攻擊簡介

重新進入攻擊是一種可能發生在區塊鏈智能合約（尤其是處理金融交易的）上的利用。這種類型的攻擊利用合同代碼中的漏洞，使攻擊者在完成初始交易之前可以重複調用功能。了解這些攻擊的發生方式對於開發人員和用戶保護其資產並保持區塊鏈的完整性至關重要。

重新進入攻擊的機制

重新進入攻擊通常針對涉及資金轉移的智能合約。攻擊利用合同邏輯中的缺陷，在此之前，合同在更新其內部狀態之前將資金發送到外部地址。這是其工作原理：

• 初始呼叫：攻擊者啟動了一項交易，該交易調用脆弱的智能合約中的功能，該交易旨在將資金發送到攻擊者的地址。
• 外部呼叫：合同更新其內部狀態（例如，降低發件人的餘額），它將資金發送到攻擊者的地址。
• 重新進入：攻擊者的地址是在收到資金後再次自動調用相同功能的，從而在完全處理初始交易之前重新進入合同。
• 循環：此過程可以重複多次，使攻擊者能夠耗盡合同的資金，直到合同的邏輯最終更新其狀態或耗盡了資金。

脆弱的智能合同代碼

要了解如何執行重新進入攻擊，讓我們看一下以堅固性書寫的脆弱智能合約的簡化示例，該智能合約是用於以太坊智能合約的編程語言：

 contract VulnerableContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); // Update the balance balances[msg.sender] -= amount; } function deposit() public payable { balances[msg.sender] += msg.value; }

}

在此示例中， withdraw功能首先將資金發送給呼叫者，然後更新余額。此序列使攻擊者可以在更新余額之前重新獲得合同。

執行重新進入攻擊

要執行重新進入攻擊，攻擊者將需要設置一個惡意合同，該合同可以在收到資金時自動調用withdraw功能。這是這種惡意合同的簡化示例：

 contract AttackContract { VulnerableContract public vulnerableContract; constructor(address _vulnerableContractAddress) { vulnerableContract = VulnerableContract(_vulnerableContractAddress); } function attack() public { vulnerableContract.withdraw(vulnerableContract.balances(address(this))); } receive() external payable { if (address(vulnerableContract).balance >= msg.value) { vulnerableContract.withdraw(msg.value); } }

}

• 部署攻擊合同：攻擊者部署了AttackContract並用VulnerableContract的地址將其初始化。
• 啟動攻擊：攻擊者調用AttackContract上的attack函數，然後將其稱為VulnerableContract上的withdraw功能。
• 重新進入循環：收到資金後， AttackContract中的receive功能會自動呼叫withdraw ，從而創建一個循環，以排除VulnerableContract合同。

防止重新進入攻擊

為了防止重新進入攻擊，開發人員必須確保在進行任何外部呼叫之前對合同的內部狀態進行更新。這是對重新進入攻擊具有抵抗力的VulnerableContract的更新版本：

 contract SecureContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Update the balance first balances[msg.sender] -= amount; // Then send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); } function deposit() public payable { balances[msg.sender] += msg.value; }

}

在此安全版本中，在發送資金之前會更新余額，以防止任何重新進入。

重新進入攻擊的現實示例

重新進入攻擊的最臭名昭著的例子之一是2016年以太坊區塊鏈上的DAO黑客攻擊。 DAO（分散的自治組織）是一項旨在作為風險投資資本基金運作的智能合約，但它包含了類似於上述的脆弱性。一名攻擊者利用了這種脆弱性，從DAO中排出大約360萬ETH，從而導致以太坊區塊鏈的堅硬分叉扭轉了攻擊。

另一個例子是2017年的奇特錢包駭客，攻擊者在奇偶校驗多簽名錢包中利用了重新進入脆弱性，導致盜竊超過150,000 ETH。

常見問題

問：是否可以在區塊鏈上實時檢測重新進入攻擊？
答：由於區塊鏈的分散性質，實時檢測重新進入攻擊可能是具有挑戰性的。但是，一些區塊鏈平台和安全公司使用高級監視工具和異常檢測算法來識別可能表示重新進入攻擊的可疑模式。這些工具可以在發生重大損害之前提醒用戶和開發人員潛在的漏洞。

問：所有智能合約是否容易進入重新進入攻擊？
答：不，並非所有智能合約都容易受到重新進入攻擊的攻擊。不涉及資金或不進行外部呼叫的合同通常不容易受到影響。但是，在更新其內部狀態之前將資金寄給外部地址的任何合同都可能處於危險之中。

問：用戶可以採取哪些步驟來保護自己免受再入攻擊？
答：用戶可以通過謹慎與智能合約互動，尤其是那些處理大量金錢的合同來保護自己。他們應該研究合同的守則和審計報告，使用信譽良好的平台，並將其資金保留在安全的錢包中。此外，了解智能合同安全性的常見漏洞和最佳實踐可以幫助用戶做出更安全的決定。

問：開發人員如何確保他們的智能合約可以防止重新進入攻擊？
答：開發人員可以通過遵循最佳實踐（例如“檢查效應相互作用”模式，在進行任何外部呼叫之前更新合同的內部狀態。他們還應進行徹底的代碼審核，使用正式的驗證工具，並在區塊鏈領域的最新安全指南和漏洞中保持最新信息。