5 大智能合约安全漏洞以及如何预防

重入攻击

1. 当外部合约在初始执行完成之前回调当前合约时，就会出现重入漏洞。

2. 该缺陷允许攻击者在状态变量更新之前通过重复调用提款函数来耗尽资金。

3. 2016 年臭名昭著的 DAO 黑客攻击正是利用了这种模式，导致价值超过6000 万美元的 ETH 损失。

4. 开发人员可以通过应用“检查-效果-交互”模式来降低这种风险——确保所有状态更改在任何外部调用之前发生。

5. 使用 OpenZeppelin 的 ReentrancyGuard 修饰符添加锁定机制，防止递归进入敏感函数。

整数上溢和下溢

1. 在 Solidity 0.8.0 之前，算术运算不会在上溢或下溢时自动恢复。

2. 攻击者可以通过强制值回绕来操纵余额，例如，从零减去以产生大量正数。

3. 2018年，BeautyChain项目遭遇严重漏洞，下溢导致未经授权的代币铸造。

4. 升级到 Solidity 0.8.0+ 在编译器级别解决了这个问题，因为内置检查现在会触发自动恢复。

5. 对于仍使用旧版本的遗留代码库，必须显式导入 SafeMath 库并将其用于每个算术运算。

未检查的外部呼叫

1. 合约通常假设外部调用会成功，而不验证返回值或处理失败。

2. 如果被调用合约恢复或静默失败，则调用合约可能会继续使用有关状态的无效假设。

3. 在 Parity Wallet 黑客事件中，对库合约的未经检查的调用使得恶意行为者能够劫持钱包所有权。

4. 始终使用require(call.success, '外部调用失败')或具有显式成功验证的低级调用。

5.除非绝对必要，否则避免委托调用；滥用委托调用可能导致存储冲突和任意代码执行。

通过公开交易进行抢先交易

1. 以太坊的内存池在包含到区块之前向所有验证者和搜索者公开待处理的交易。

2. 攻击者监视盈利机会（例如大额互换或治理提案），并提交具有更高天然气费的竞争交易。

3. 2020 年，在市场波动期间，抢先交易的机器人从 Uniswap v2 流动性提供商那里提取了超过1200 万美元。

4. 对拍卖投标或治理投票等关键行动实施提交-披露计划。

5. 使用 Flashbots Protect 等私有交易中继或集成阈值加密来掩盖意图，直至执行。

访问控制中的逻辑错误

1. 修改器配置错误或角色分配逻辑有缺陷可能会授予未经授权的用户管理员权限。

2. Cream Finance事件中，所有者转移函数中的逻辑错误导致攻击者可以将自己设置为新所有者。

3. 硬编码地址或部署后缺少所有权放弃会创建持久的攻击面。

4. 使用 Gnosis Safe 等标准强制执行特权功能的多重签名要求。

5. 对所有onlyOwner 、 onlyRole和自定义访问修饰符进行手动审核，以确认继承路径并覆盖安全性。

常见问题解答

问：形式化验证能否消除所有智能合约漏洞？答：形式验证在数学上证明某些属性在所有输入下都成立，但它不能涵盖业务逻辑缺陷、经济攻击或与外部协议的集成问题。

问：重用其他项目中经过审核的代码是否安全？答：不是天生的。即使经过审计的代码在部署到新环境中时也可能包含特定于上下文的假设、过时的依赖项或未经测试的边缘情况。

问：测试网是否完全复制主网安全条件？答：不会。测试网缺乏真正的经济激励，具有不同的矿工行为，并且经常运行修改后的客户端版本，这使得它们不足以检测抢先交易或恶意破坏向量。

问：预言机操纵与智能合约漏洞有何关系？答：预言机操纵本身并不是合约级别的错误，但依赖中心化或低覆盖率价格馈送的合约会继承系统性风险，例如，馈送虚假数据的单个受感染节点可能会触发跨 DeFi 协议的清算。