什么是重新进入攻击？如何防止这种脆弱性？

重新进入攻击是智能合约，尤其是以太坊区块链上的一种安全漏洞。此攻击利用了合同逻辑中的缺陷，该缺陷允许攻击者在完全解决初始呼叫之前反复调用功能。这可能导致未经授权的戒断或其他恶意行动。在本文中，我们将探讨重新进入攻击的机制，检查现实世界的示例，并提供有关如何防止智能合约中这种脆弱性的详细指导。

了解重新进入攻击

当智能合约在解决自己的状态之前，智能合约调用外部合同时，就会发生重新攻击。这可以为外部合同创造一个机会窗口，以重新获得原始合同并操纵其状态。袭击通常涉及一项恶意合同，该合同通过在受害者合同可以更新其余额之前反复调用诸如withdraw()之类的职能，从而从受害者合同中流失了资金。

为了说明，请考虑一个简单的合同示例，该合同允许用户存入和提取资金：

 contract Vulnerable { mapping(address => uint) public balances; function deposit() public payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); balances[msg.sender] -= amount; }

}

在此示例中， withdraw功能首先检查用户是否有足够的余额，然后尝试将资金发送给用户，并最终更新用户的余额。漏洞在于以下事实：直到在msg.sender.call的外部呼叫之后， balances[msg.sender]才能更新。如果msg.sender是恶意合同，则可以在更新余额之前重新进入withdraw功能，允许在将余额设置为零之前进行多次提款。

重新进入攻击的现实示例

最臭名昭著的重新进入攻击之一发生在2016年的DAO Hack期间。DAO（分散的自治组织）是以太坊区块链的智能合同，允许用户投资于项目。该合同的脆弱性类似于上述合同，该合同使攻击者从DAO中漏了大约360万ETH。

另一个例子是2017年的奇特钱包黑客。奇偶钱包是一个流行的以太坊上流行的多签名钱包，由于重新进入的脆弱性而被利用。攻击者能够从多个钱包中排出资金，从而给用户带来了重大损失。

如何防止重新进入攻击

防止重新进入攻击需要仔细设计和实施智能合约。以下是减轻这种脆弱性的一些策略：

使用检查效应互动模式

检查效应互动模式是编写安全智能合约的最佳实践。此模式可确保在执行任何外部呼叫之前进行所有状态更改。在withdraw功能的上下文中，这意味着在发送资金之前更新用户的余额：

 contract Secure { mapping(address => uint) public balances; function deposit() public payable { balances[msg.sender] += msg.value; } function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

通过在进行外部呼叫之前更新余额，合同确保在发生任何重新输入之前正确将用户的余额设置为零。

使用撤回模式

防止重新进入攻击的另一种有效方法是使用撤回模式。该合同不是直接向用户发送资金，而是存储提款金额，并允许用户在以后的时间撤出资金。这种方法消除了在撤回过程中对外部呼叫的需求：

 contract WithdrawalPattern { mapping(address => uint) public balances; mapping(address => uint) public withdrawalPending; function deposit() public payable { balances[msg.sender] += msg.value; } function requestWithdrawal(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; withdrawalPending[msg.sender] += amount; } function withdraw() public { uint amount = withdrawalPending[msg.sender]; require(amount > 0, 'No pending withdrawal'); withdrawalPending[msg.sender] = 0; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

在此示例中， requestWithdrawal函数更新用户的余额，并将提款金额存储在withdrawalPending中。然后， withdraw功能将资金发送给用户，而没有任何重新进入的风险。

实施重新进取后卫

重新进入后卫是防止重新进入攻击的另一种技术。这些警卫使用状态变量来跟踪当前是否正在执行函数。如果重新输入功能，则警卫将阻止进一步执行：

 contract ReentrancyGuard { bool private _notEntered; constructor() { _notEntered = true; } modifier nonReentrant() { require(_notEntered, 'ReentrancyGuard: reentrant call'); _notEntered = false; _; _notEntered = true; } function withdraw(uint amount) public nonReentrant { require(balances[msg.sender] >= amount, 'Insufficient balance'); balances[msg.sender] -= amount; (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); }

}

nonReentrant修饰符可确保在仍在执行时withdraw函数无法重新输入。

测试和审核重新进入漏洞

除了采取预防措施外，至关重要的是要彻底测试和审核您的智能合约是否有重新进入脆弱性。以下是一些步骤：

• 单元测试：编写单元测试，以模拟重新进入攻击，以确保您的合同在这种情况下正确行为。
• 静态分析：使用MyThril和Slither之类的工具自动检测代码中潜在的重新输入漏洞。
• 手动审核：经验丰富的智能合同审核师会查看您的代码是否有潜在的重新输入问题。手动审核可以发现自动化工具可能会错过的复杂漏洞。

智能合同开发的最佳实践

为了进一步降低重新进入攻击的风险，请考虑以下最佳实践：

• 保持合同简单：复杂的合同更有可能包含漏洞。使您的合同尽可能简单明了。
• 使用已建立的图书馆：利用审核的图书馆和框架，例如Openzeppelin ，可提供共同合同模式的安全实现。
• 定期更新：请了解最新的安全性最佳实践，并相应地更新合同。

常见问题

问：除了以太坊以外，还可以在其他区块链平台上发生重新进入攻击吗？

答：虽然重新进入攻击最常见于以太坊，因为它广泛使用了智能合约，但在支持智能合约的其他区块链平台上可能会发生类似的漏洞，例如Binance Smart Chain和Solana。防止重新进入攻击的原则在不同平台之间保持不变。

问：是否有专门设计用于检测重新进入漏洞的工具？

答：是的，几种工具旨在检测智能合约中的重新输入漏洞。 MyThril和Slither是流行的静态分析工具，可以识别潜在的重新进入问题。此外， echidna是一种基于属性的测试工具，可用于通过自动测试案例生成来测试重新进入漏洞。

问：如果我不是安全专家，我该如何确保我的智能合同可以防止重新进入攻击？

答：如果您不是安全专家，强烈建议您参与专业的智能合同审核员来查看您的代码。此外，使用诸如Openzeppelin的既定库以及遵循最佳实践（例如检查效应之间的互动模式）可以大大降低重新进入脆弱性的风险。定期更新有关智能合同安全性并参与社区讨论的知识也可以帮助您了解最新的安全惯例。