什么是重新进入攻击？

重新进入攻击通过在完成前反复调用功能，通常会损失资金来利用智能合同漏洞。防止这种情况需要检查效应 - 互动（CEI）模式，以确保在外部呼叫之前发生状态更新。

2025/03/10 20:10

要点：

• 重新入侵攻击在智能合约中利用漏洞，以在初始电话完成之前反复呼叫功能，耗尽资金或造成其他恶意措施。
• 核心漏洞在于缺乏适当的检查以防止在最终更新完成之前重新进入。
• 预防涉及使用检查效应 - 互动（CEI）模式，仅在所有外部呼叫完成后修改合同的状态。
• 了解重新进入脆弱性对于建立安全可靠的智能合约至关重要。

什么是重新进入攻击？

重新进入攻击是一种针对以太坊等区块链平台上的智能合约的一种利用。它利用漏洞，在初始呼叫完全执行之前，恶意合同可以在目标合同中反复调用功能。这使攻击者可以操纵合同的状态并耗尽资金或触发其他不必要的行动。核心问题源于智能合约中外部呼叫的异步性质。

重新进入攻击如何工作？

想象一下带有withdraw功能的智能合同。用户称此功能撤回资金。如果合同无法正确处理重新输入，则在合同更新其内部状态以反映撤回之前，恶意合同可以在withdraw功能执行中再次拨打withdraw功能。这创建了一个循环，攻击者反复撤回资金，直到合同耗尽。

脆弱性：缺乏状态更新

重新进入脆弱性的根本原因在于智能合约中的操作顺序。理想情况下，合同应首先检查是否允许提取，然后进行提款，最后更新其内部状态。但是，如果状态更新在完全处理提款之前发生，恶意演员可以利用此差距反复调用该功能。

检查效应互动（CEI）模式

防止重新进入攻击的最有效方法是遵循检查效应互动（CEI）模式。这种模式决定了操作的顺序：

• 检查：验证是否满足该功能的所有条件。这包括足够的平衡，授权等。
• 效果：修改合同的内部状态。这包括更新余额，转移令牌等。
• 互动：进行任何外部呼叫，包括发送资金或与其他合同互动。

通过在状态更新状态后放置外部呼叫，攻击者无法在初始呼叫完成之前重新输入功能并操纵状态。

实际示例：防止重新进入

让我们考虑一个简化的withdraw功能：

脆弱的代码：

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); balances[msg.sender] -= amount; send(msg.sender, amount); //External call before state update. }

安全代码（使用CEI）：

 function withdraw(uint amount) public { require(balances[msg.sender] >= amount); uint amountToSend = amount; //Store amount locally balances[msg.sender] -= amountToSend; //State update before external call send(msg.sender, amountToSend); }

安全版本在进行外部send呼叫之前会更新余额，从而阻止重新进入。请注意，这是一个简化的示例；在实践中，可能需要更强大的技术。

其他缓解策略

除了CEI模式之外，其他策略还可以帮助减轻重新进入风险。其中包括：

• 使用重新输入器：仅在函数完成后才调用并重置时设置为true的布尔变量。在警卫为真时重新进入的任何尝试都将被阻止。
• 仔细使用库和外部呼叫：最小化外部呼叫，并彻底审核合同中使用的任何外部库。

常见问题（常见问题解答）

问：所有智能合约是否容易受到重新进入攻击？

答：否。只有在其功能逻辑中具有脆弱性的智能合约，特别是那些未能遵循CEI模式或使用其他适当保障措施的智能合约易受感染。

问：如何在智能合约中检测重新进入漏洞？

答：经验丰富的专业人员的正式验证工具，手动代码审查和安全审核对于检测重新进入漏洞至关重要。静态分析工具还可以帮助识别潜在问题。

问：成功重新进入攻击的后果是什么？

答：成功的重新进入攻击可能会导致资金的完全损失，对合同状态的操纵以及智能合同预期功能的破坏。攻击者获得控制权，并可以剥夺其所有资产的合同。

问：是否有任何工具可以自动防止重新进入攻击？

答：虽然没有一个工具可以保证完全预防，但一些工具提供了静态分析以检测潜在的漏洞。但是，手动代码审查和安全审核对于全面保护仍然至关重要。遵循建立的最佳实践，例如CEI模式，至关重要。

问：重新进入攻击有多普遍？

答：重新进入攻击虽然不如其他漏洞那么普遍，但从历史上看，造成了巨大的财务损失。它们强调了强大的安全实践在智能合同开发中的重要性。 2016年的DAO黑客是这种攻击造成毁灭性影响的一个典型例子。

问：我可以在部署后修复重新输入漏洞吗？

答：在部署后修复重新进入脆弱性是具有挑战性的，通常需要新的合同部署。根据合同的严重程度和性质，可以进行精心计划的升级。但是，这需要大量测试，以确保修复程序不会引入新的漏洞。