什么是智能合约中的重入攻击？

了解重入攻击

1. 当恶意合约在初始执行完成之前重复回调另一个合约的易受攻击的函数时，就会发生重入攻击。

2. 此漏洞利用以太坊智能合约中的外部调用机制，在状态更改最终确定之前将控制权转移到外部地址。

3. 攻击者部署一个包含回退或接收函数的合约，该函数会触发目标提款或转账逻辑的递归调用。

4. 由于以太坊以单线程、同步的方式执行调用，并且默认情况下不强制执行原子状态更新，因此在回调窗口期间余额或标志可能保持不变。

5. 因此，在没有适当检查的情况下，资金可能会从同一余额中多次被耗尽，从而违反了系统预期的经济不变性。

著名的历史例子：DAO 黑客事件

1. 2016 年 6 月，名为 The DAO 的去中心化自治组织被盗走约360 万枚 ETH ，当时价值超过 5000 万美元。

2. 该漏洞存在于分割函数中，该函数允许用户在提案通过后撤回其份额，但在转移资金后更新了贡献者的余额。

3. 攻击者部署了一个带有后备函数的合约，该函数在余额更新发生之前递归调用 split 函数。

4. 每次递归调用都会读取原始余额值，从而可以从相同的分配金额中重复提取。

5. 该事件引发了以太坊区块链的硬分叉，导致以太坊和以太坊经典成为两条独立的链。

实现可重入的技术条件

1. 对不受信任地址的外部调用必须先于关键状态修改，例如余额更新或访问标志切换。

2. 合约必须依赖反映所有权或权利的可变存储变量，而不强制执行重入防护。

3. 缺乏互斥模式（例如使用锁定的布尔值或重入修饰符）会使嵌套调用上下文中的入口点不受保护。

4. 由于缺乏gas补贴限制和自动恢复行为，使用call()等低级调用而不是transfer()或send()等更安全的替代方法会增加风险。

5. 从过时或未经审核的库继承的合约可能会无意中暴露具有继承的可重入表面的函数。

今天部署的缓解策略

1. 检查-效果-交互模式要求验证条件、更新内部状态，然后才执行外部调用。

2. 重入防护（例如 OpenZeppelin 的ReentrancyGuard ）使用锁定的布尔值来防止活动执行期间函数重入。

3. 使用transfer()或send()代替原始call()会强制执行2300-gas 限制，使得后备函数无法执行复杂的逻辑，包括进一步的可重入调用。

4. Slither 和 MythX 等静态分析工具可检测开发和 CI 管道期间潜在的重入向量。

5. Certora 和 KEVM 等正式验证框架在任意调用序列（包括嵌套外部调用）下验证契约不变量。

常见问题解答

Q1.重入攻击会发生在以太坊以外的区块链上吗？ A1。是的。如果合约复制相同的有缺陷的交互模式，任何与 EVM 兼容的链（包括 BNB Chain、Polygon 和 Arbitrum）都同样容易受到影响。具有类似外部调用语义的非 EVM 链，例如 Solana 在某些条件下的跨程序调用，也面临类似的风险。

Q2。使用 require() 语句足以防止重入吗？ A2。不需要。Require 语句验证先决条件，但不会阻止重新输入。它们在状态改变之前运行，并且一旦发生外部调用就无法限制后续回调。

Q3。基于代理的可升级合约是否会引入额外的可重入表面？ A3。是的。如果实现合约缺乏重入保护，并且代理在不拦截或验证调用深度的情况下转发调用，则可升级模式可以继承或放大现有漏洞。

Q4。即使没有恶意合约，闪电贷也能触发重入吗？ A4。是的。闪电贷攻击通常将价格预言机操纵与重入结合起来，以耗尽流动性池或贷款协议，如针对 dYdX、Harvest Finance 和 BurgerSwap 的攻击——所有这些都依赖于关键路径内不受保护的外部调用。