什么是“重新进入攻击”？

了解区块链的重新进入攻击

1。重新进入攻击是智能合约，尤其是以太坊区块链中的关键安全漏洞。它利用在合同执行期间处理外部呼叫的方式，允许恶意合同在初始执行完成之前反复重新输入弱势函数。这种递归行为会意外耗尽资金或操纵状态变量。

2。核心机制涉及呼叫合同，该合同在目标合同中调用功能，该函数在更新其内部状态之前，通常会转移资金。如果接收合同包含具有恶意逻辑的后备功能，则可以触发另一个调用回到原始功能，创建一个循环。由于余额或状态尚未更新，因此每个重新进入支票并继续撤回资金。

3。最臭名昭著的例子之一是2016年DAO HACK，由于重新进入缺陷，超过360万ETH被虹吸。在将用户的余额设置为零之前，分散的自主组织的撤回功能已发送资金，从而使攻击者能够反复撤回相同的余额。该活动导致以太坊网络中的硬叉，并提高了对安全合同设计的认识。

4。现代发展实践现在强调“检查效应互动”模式，以防止这种攻击。这种方法要求在任何外部功能调用之前，状态更改（例如更新余额或所有权）。通过在交互前确保内部一致性，重新进入窗口有效地关闭。

5。坚固的语言级别保障措施，例如使用Openzeppelin图书馆的重新进入警卫，已成为标准。这些警卫使用类似静音的机制来将功能标记为当前执行，从而阻止任何递归输入尝试。还鼓励开发人员使用Pull-Over-over-Push付款模型，用户启动提款，而不是自动向他们推荐资金。

重新剥削的常见向量

1。对未知或未经信任的合同的外部呼叫是重新进入的主要切入点。当合同在另一个合同上调用功能（尤其是可以执行任意代码的合同）时，它可能会陷入回调陷阱中。当所谓的合同受到攻击者控制时，这尤其危险。

2。当合同收到以太时，后备并在以太坊智能合约中接收功能是自动触发器。如果这些函数包含回到发件人中的逻辑，则可以利用状态更新中的正时差距。攻击者与这些功能的合同制定了专门旨在重新进入脆弱的撤回或转移例程的合同。

3。跨功能重新输入是另一个变体，其中重新输入不在同一合同的不同功能范围内。如果多个功能共享状​​态并且缺乏适当的锁定机制，则攻击者可以在它们之间跳跃以保持不一致的状态和提取价值。

4。分散融资（FEFI）方案的闪存贷款扩大了风险。攻击者可以不用抵押品借入大笔款项，使用它们来操纵合同条件，并在一次交易中执行卸货攻击。借入的资金在最终确定之前偿还，这使攻击成本效益且难以通过经济威慑。

5。经过审核的第三方图书馆或继承的代码可能会引入隐藏的再进入风险。即使主要逻辑显得安全，依赖项也可能包含间接暴露的脆弱功能。这强调了对DEFI项目中全面审核和依赖跟踪的需求。

缓解策略和最佳实践

1。执行检查效应的互动模式是基本的。开发人员必须在任何外部呼叫之前确保所有状态修改发生。例如，在发送资金之前降低用户的余额，消除了多次撤回相同余额的可能性。

2。从受信任的库中实现非伦敦修饰符增加了一层保护。这些修饰符使用布尔标志在执行过程中锁定功能，以防止递归调用。尽管不是万无一失的，但它们对大多数已知的重新进入模式有效。

3。限制合同的以太或令牌的量可以减少潜在的损失。充当中介机构的合同应最大程度地减少基金的积累并鼓励经常撤离。即使存在脆弱性，这也限制了攻击者的利润率。

4.专业安全公司的代码审核至关重要。自动化工具（例如Slither或Mythril）可以检测到重新进入模式，但是人类审查对于捕获复杂的逻辑缺陷是必要的。同行评审和漏洞赏金计划进一步加强了安全性。

5。使用暂停机制使用可升级的合同模式，使开发人员可以实时响应攻击。尽管这引入了集中化风险，但在发现漏洞后，它提供了关键的应急选择。

常见问题

是什么触发了智能合同中的重新进入攻击？当合同在更新其内部状态之前，合同对另一个合同进行外部呼叫时，会触发重新进入攻击。如果接收合同具有恶意的后备功能，则可以回到原始合同的功能，从而利用未完成的状态更新。

可以在无法处理以太的合同中重新进入吗？是的。尽管以太转移是常见的向量，但对于令牌转移或任何可以进行递归调用的合同的外部呼叫也可能发生重新进入。关键因素是状态更新和外部交互的顺序，而不是资产类型。

所有defi协议都容易受到重新置换的影响吗？并非全部，但是许多早期的DEFI协议是。现代协议纳入了重新进入警卫，并遵循安全的编码实践。但是，新的或未经审计的项目仍可能会带来风险，尤其是当它们与传统系统或不信任合同互动时。

Flash贷款如何实现重新进入攻击？ Flash贷款允许攻击者在一次交易中借用大量资产。他们使用这些资金来操纵合同状态（例如流动性池），并在偿还贷款之前触发重新进入。这可以在没有前期资本的情况下进行盈利攻击。