常见的智能合同漏洞

为了提高智能合约安全性，开发人员应实施重新进入警卫，使用Safemath库，强制执行严格的访问控制，并避免在后备功能中进行复杂的逻辑。

2025/07/12 01:21

重新进入攻击

智能合约中最臭名昭著的漏洞之一是重新进入攻击，该攻击在2016年导致了DAO黑客攻击。这种漏洞发生在恶意合同在初始功能执行完成之前返回原始合同中。结果，可以利用未经正确检查的外部呼叫的功能。

为了防止重新进入攻击，开发人员应避免对未知或未经信任的合同进行外部呼叫。一种常见的缓解技术是使用检查效应互动模式。这涉及在进行任何外部呼叫之前更新合同状态。此外，使用MUTEX锁实施重新进入警卫可以帮助阻止递归呼叫。

另一种方法是使用诸如OpenZeppelin的重新进入守卫之类的备受审核的库，该库提供了诸如非伦比特之类的修饰符来限制在执行过程中重新输入功能。开发人员还必须考虑限制可以在单个呼叫中转移的以太或令牌的数量，以减少此类攻击的潜在损害。

整数溢出和下水

在0.8.0之前用坚固的版本编写的智能合约容易受到整数溢出和底流的影响。当算术操作导致超过给定数据类型的最小值允许值（例如UINT256）的最大值或降至最低允许值以下的值时，就会发生这些。

例如，如果类型UINT256的变量保持值0并减少，则将下流到最大值（2^256-1），可能导致余额不正确或未经授权的访问。为了减轻这种情况，开发人员应使用OpenZeppelin提供的Safemath库，该库对算术操作进行明确检查。

从坚固性0.8.0开始，默认情况下启用了这些检查，除非使用未经检查的{...}块明确未经检查，否则算术操作将在溢出或下面的错误上丢弃错误。但是，即使有了这种内置的保护，开发人员在禁用安全检查以进行性能优化时必须保持谨慎。

验证所有输入并确保数学操作正确界限，尤其是在处理用户提供的值或涉及令牌传输的动态计算时，也至关重要。

前进攻击

在以太坊这样的公共区块链中，交易在开采之前就可以看到，这为前进攻击打开了大门。攻击者可以观察未决的交易，并以较高的汽油费用提交自己的费用，以使其首先执行，从而操纵结果。

这种漏洞通常会影响交易订单重要的分散交换（DEX）和其他应用。例如，如果用户以一定的价格提交交易，则攻击者可以在交易中进行前进以获得更高的利率，从而有效地窃取价值。

为了防止前线运行，开发人员可以实施诸如投资披露计划之类的机制。在这种方法中，用户首先提交了交易的哈希版本（提交阶段），然后后来透露了全部细节（显示阶段），从而阻止攻击者知道确切的操作，直到为时已晚。

另外，在合同中使用随机性或基于时间的条件可以使预测交易结果更加困难。但是，真正的随机性在链上是具有挑战性的，因此开发人员通常依靠链甲骨文或加密承诺来模糊敏感信息。

不当访问控制

访问控制是安全智能合同开发的关键方面。不当访问控制可能会导致未经授权执行特权职能，从而使攻击者能够更改合同状态，排出资金或禁用合同功能。

一个典型的错误不是限制谁可以调用敏感功能。例如，一个仅由合同所有者调用的函数可能会缺少像Onlyander这样的修饰符，使任何人都可以调用它。当使用硬编码或未正确吊销权限时，会出现另一个问题。

为了解决这个问题，开发人员应利用基于角色的访问控制模式，例如在Openzeppelin的拥有和角色库中发现的模式。更改关键参数的功能应包括需要验证呼叫者身份或角色的语句或修饰符。

此外，多签名钱包可用于管理行动，在执行高风险操作之前需要多个批准。定期审核和对许可功能的测试对于确保不存在意外访问路径至关重要。

拒绝服务（DOS）漏洞

智能合约可能会成为拒绝服务（DOS）攻击的受害者，恶意演员阻止合法用户与合同互动。这可以通过各种方式发生，例如强迫过多的气体消耗或无限期阻止执行路径。

一个例子是通过一系列地址循环以发送以太的合同。如果一个接收者的后备功能会消耗过多的气体或恢复，则可能导致整个循环失败，而将资金卡住。

为了减轻DOS风险，开发人员应避免依赖动态数组的循环。取而代之的是，可以实现链链解决方案或降价付款模型，在这种情况下，用户本身会启动提款，而不是自动推动资金。

此外，合同应包括失败的后备机制，例如允许管理员手动干预或重试失败的操作。在功能调用中使用气体限制和超时也可以防止无限期阻塞。

后备功能漏洞

后备功能可作为以太转移或未识别功能调用的默认处理程序。但是，如果没有仔细设计，他们可以引入严重的安全缺陷。后备功能必须保持简单，并且不应包含复杂的逻辑或状态更改。

一个显着的风险是，当后备功能包含循环或调用另一个合同时，增加了气体外例外或重新进入的机会。此外，如果合同依靠通过后备接收以太，但不考虑发件人使用Transfer（）或Send（）的方案，则由于有限的汽油转发而可能出乎意料地失败。

开发人员应确保后备功能要么以恢复或处理最小逻辑拒绝意外的以太。还建议通过使用Recect（）和sholdback（）功能在坚固性0.6.0中引入的功能来分开应付和不付款的后备行为。

彻底审核后备逻辑并测试边缘案例，例如从自定义后备的合同中发送以太，对于避免中断或漏洞至关重要。

常见问题

我可以使用什么工具来检测智能合同漏洞？

您可以使用Slither，MyThx和Oyente等静态分析工具来识别常见漏洞。诸如OpenZeppelin Defender和温柔的平台提供了运行时监控和调试功能。始终将自动化工具与手动代码审查和正式验证结合在一起，以进行全面覆盖。

如何在智能合同中测试重新进入？

编写单元测试，以模拟旨在重新进入功能的恶意合同的外部呼叫。使用硬汉或松露框架与模拟合约部署和互动。您还可以利用echidna（例如Echidna）的模糊工具来自动化边缘案例的测试。

坚固使用内联合物安全吗？

内联装配可以对EVM进行低级控制，但绕开了许多Solidity的安全功能。只有经验丰富的开发人员才能使用它并进行彻底审查。除非绝对需要进行优化或特定的EVM功能，否则避免使用它。

部署后可以安全升级合同吗？

是的，使用代理模式的可升级合同允许在保留状态时进行更新。但是，他们引入了复杂性和新的攻击表面。使用已建立的升级性模式，例如透明或Openzeppelin的UUP代理，并确保正确的访问控制和彻底的测试。