什么是重入攻击？智能合约如何防御它？

了解智能合约中的重入攻击

1. 当恶意合约在初始执行完成之前重复回调另一个合约的易受攻击的函数时，就会发生重入攻击。此漏洞利用了状态更改和外部调用执行的顺序。

2. 最臭名昭著的例子是 2016 年 DAO 黑客攻击，攻击者通过递归地从未能在发送以太币之前更新余额的合约中提取资金，损失了超过 6000 万美元。

3. 这些攻击通常针对对不受信任的合约进行外部调用、同时将关键状态变量保持在不一致状态的函数。

4. 在递归调用过程中，攻击者的后备或接收函数再次触发相同的提款逻辑，有效绕过访问控制或余额检查。

5. 核心漏洞在于违反了检查-效果-交互模式，其中状态修改应始终在外部调用之前进行，以防止执行期间的操纵。

Solidity 中常见的脆弱模式

1. 在不首先更新内部会计的情况下将以太币或代币发送到用户控制的地址的功能是重入的主要目标。

2. 使用低级调用（例如使用本机以太币传输进行调用）的合约尤其面临风险，因为它们转发所有剩余的 Gas，从而实现复杂的回调逻辑。

3. 当调用本身触发递归条目时，依赖调用后验证的逻辑会失败，从而使这些检查在损坏完成之前无效。

4. 如果父合约没有强制实施适当的保护，即使子合约看起来是安全的，继承结构也可能会无意中暴露函数。

5. 如果委托调用机制允许通过共享存储布局进行状态损坏，则库或代理模式可能会传播漏洞。

有效的防御机制

1. 严格实现“检查-效果-交互”模式：始终验证输入、更新状态变量，然后继续进行外部调用。

2. 使用已建立的库（例如 OpenZeppelin 的 ReentrancyGuard）中的重入防护，它使用互斥锁来阻止递归条目。

3. 优先选择通过转账或发送方式转移资金，而不是调用，因为这些方法限制了gas转发并减少了攻击面。

4、采用拉拉式支付模式，由用户领取资金，而不是自动调度，消除外呼风险。

5. 在开发过程中应用严格的静态分析工具和形式验证，以在部署之前检测潜在的递归路径。

常见问题解答

是什么让后备函数在重入场景中变得危险？当回退函数包含重新调用调用合约的业务函数的逻辑时，它就会变得危险。如果原始合约在进行外部调用之前尚未更新其状态，则此递归触发器可以利用过时的余额或权限。

多个合约交互中是否可以发生重入？是的，当同一合约内的不同函数在没有适当同步的情况下访问共享状态时，跨函数重入是可能的。攻击者可能会触发一个外部调用的函数，然后在状态更新发生之前使用回退进入第二个易受攻击的函数。

非以太坊合约是否不受重入影响？不，处理 ERC-20 传输的代币合约也可以被利用。如果代币传输触发接收者挂钩（如批准+回调），并且接收合约在传输中操纵发送者的状态，则会出现类似的递归漏洞。

编译器升级如何帮助减少重入？新版本的 Solidity 包括更安全的默认值和针对已知反模式的警告。例如，明确的可见性说明符和改进的汽油津贴规则减少了意外行为。然而，编译器功能本身并不能消除需要架构规则的逻辑缺陷。