如何保护您的智能合约免受重入攻击？

了解重入漏洞

1. 重入攻击利用外部合约在初始函数执行完成之前回调到易受攻击的合约的能力。

2. 当状态更改在外部调用之前未最终确定时，就会发生这种情况，从而允许恶意代码重复操纵余额或标志。

3. 2016 年臭名昭著的 DAO 黑客事件展示了递归提款模式如何耗尽价值超过 6000 万美元的 ETH。

4. 此类漏洞在处理转账、提款或任何涉及外部调用和状态更新的逻辑的函数中大量出现。

5. 0.8.0 之前的 Solidity 版本缺乏内置的重入防护，这使得手动保护对于遗留部署至关重要。

检查-效果-交互模式的实现

1. 该架构规则要求所有内部状态修改发生在任何外部交互之前。

2. 例如，更新用户余额必须先于呼叫转移或呼叫另一个地址。

3. 违反此命令将为攻击者劫持控制流并重新进入同一功能打开大门。

4. 即使排序正确，开发人员也必须验证没有中间函数（例如事件发射器或修饰符）触发意外的外部调用。

5. 像 Slither 和 MythX 这样的工具可以在字节码和源代码的静态分析过程中检测到与此模式的偏差。

使用 ReentrancyGuard 修饰符

1. OpenZeppelin 的ReentrancyGuard是一个经过广泛审核的实用程序，它使用布尔标志锁定函数。

2. 修饰符在执行前将_status设置为_ENTERED ，并在完成后将其重置为_NOT_ENTERED 。

3. 由于活动锁，任何尝试重新进入同一受保护函数的嵌套调用都将恢复。

4. 除非所有敏感入口点共享相同的防护实例，否则它不会阻止跨功能重入。

5. 开发人员必须确保继承层次结构正确初始化保护状态并避免隐藏内部变量。

Gas 限制作为缓解策略

1. 明确限制在call.gas(2300)等低级调用中转发的 Gas 可以防止接收者合约执行复杂的逻辑。

2. 该技术模仿了send和transfer的 Gas 津贴，将执行限制为 2300 Gas。

3. 然而，仅仅依靠 Gas 限制是脆弱的——未来的 EVM 升级或自定义操作码可能会不可预测地改变 Gas 成本。

4. 它还破坏了与需要超过最少 Gas 来实现回退逻辑的合约的兼容性，例如执行日志记录或重新平衡的合约。

5. 基于气体的缓解措施应该补充而不是取代结构性保障措施，例如重入防护和国家命令。

常见问题解答

问：视图或纯函数中可以发生重入吗？答：不能。这些函数不能执行状态改变操作或外部调用，从而消除了递归干扰的可能性。

问：使用 delegatecall 是否可以防止重入？答：不是天生的。虽然delegatecall保留调用者的存储上下文，但如果目标逻辑包含不受保护的外部交互，它不会阻止可重入模式。

问：应付回退功能总是危险的吗？答：仅当它执行状态更新或外部调用而没有重入保护时。在没有副作用的情况下接受 ETH 的最小回退带来的风险可以忽略不计。

问：可升级的代理模式是否会增加重入风险？答：是的，如果实施合约缺乏适当的保护，并且代理在未经验证的情况下转发调用，攻击者可能会同时利用代理逻辑和业务逻辑。