ALL:深入理解重入攻击漏洞

摘要：重入攻击本质上与编程里的递归调用类似，当合约将以太币发送到未知地址时就可能会发生，威胁以太坊智能合约的安全性。知道创宇区块链安全实验室?从转账方法、fallback函数、漏洞代码、源码分析四个方面入手，深入分析攻击原因，详解?The?DAO事件。

前言

智能合约的概念于1995年由NickSzabo首次提出，它是一种旨在以信息化方式传播、验证或执行合同的计算机协议，它允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

然而智能合约也并非是安全的，其中?重入(Re-Entrance)攻击?漏洞是以太坊中的攻击方式之一，早在2016年就因为TheDAO事件而造成了以太坊的硬分叉。

漏洞概述

在以太坊中，智能合约能够调用其他外部合约的代码，由于智能合约可以调用外部合约或者发送以太币，这些操作需要合约提交外部的调用，所以这些合约外部的调用就可以被攻击者利用造成攻击劫持，使得被攻击合约在任意位置重新执行，绕过原代码中的限制条件，从而发生重入攻击。重入攻击本质上与编程里的递归调用类似，所以当合约将以太币发送到未知地址时就可能会发生。

云南省委宣传部副部长：深入推进区块链与各行业领域的深度融合:8月25日，云南省委宣传部副部长、省新闻出版（版权）局局长杨润，市委常委、市委宣传部部长徐晓梅率队到五华区调研“区块链 ”大文创产业建设情况。云南省区块链中心成立了产业联盟，数十家国内外企业加入，以商招商的产业氛围日渐浓厚。中心成立一年以来，以成熟领先的区块链技术助力数字云南发展。上线云南区块链平台，为企业快速部署应用提供极大便利。杨润表示，五华区要按照“以应用换市场、以市场换产业”思路，以区块链技术应用为突破口，强化政策引领，加大招商引资力度，引进国内外优秀企业落地园区，聚焦场景应用，深入推进区块链与各行业领域的深度融合，把五华区打造成区块链技术应用试验场、产业发展聚集区。（五华区委宣传部）[2021/8/30 22:46:23]

简单的来说，发生重入攻击漏洞的条件有2个：

调用了外部的合约且该合约是不安全的

外部合约的函数调用早于状态变量的修改

下面给出一个简单的代码片段示例：

上述代码片段就是最简单的提款操作，接下来会给大家详细分析重入攻击造成的原因。

声音 | 国家医疗保障局副局长：国家医疗保障局将深入研究引入5G和区块链等先进技术:11月24日，全国医保电子凭证发布式在山东省济南市举行。国家医疗保障局副局长施子海表示，国家医疗保障局将不断探索创新，深入研究引入5G和区块链等先进技术，加快完善电子凭证功能和推广应用，推进医保治理体系和治理能力现代化，提升为民服务质量和水平，让更多便民举措更加广泛地惠及人民群众。（第一财经）[2019/11/24]

漏洞分析

在正式的分析重入攻击之前，我们先来介绍几个重点知识。

转账方法

由于重入攻击会发送在转账操作时，而Solidity中常用的转账方法为

.transfer()，.send()和.gas().call.vale()()，下面对这3种转账方法进行说明：

.transfer()：只会发送2300gas进行调用，当发送失败时会通过throw来进行回滚操作，从而防止了重入攻击。

.send()：只会发送2300gas进行调用，当发送失败时会返回布尔值false，从而防止了重入攻击。

声音 | 瑞银前负责人：DLT技术已深入金融机构设计核心:据AMBCrypto今日消息，瑞银（UBS）前首席执行官Peter Wuffli认为DLT技术很强大。他表示，DLT技术深入到了金融机构设计的核心，即会计。在传统会计中，具有三层或四层控制：银行的内部会计部门，内部审计，外部审计和银行主管；而DLT技术可确保所有内容都是可追溯和正确的，并且可以通过各方之间的共识建立控制。这比官僚控制的分层链更好。同时，Wuffli还建议对新技术持谨慎态度。他说人们不应该高估技术的作用，投资者在投资加密技术之前必须对风险和回报做出正确的判断，就像对待其他任何资产类别一样。[2019/9/26]

.gas().call.vale()()：在调用时会发送所有的gas，当发送失败时会返回布尔值false，不能有效的防止重入攻击。fallback函数

接着我们来讲解下fallback回退函数。

回退函数(fallbackfunction)：回退函数是每个合约中有且仅有一个没有名字的函数，并且该函数无参数，无返回值，如下所示：

声音 | 律师刘晔：法院可以更一步深入了解并思考比特币SV的属性:上海市海上律师事务所合伙人刘晔在微博表示：当法院进一步思考时，当知道，比特币并非虚拟财产而是真实财产。当更一步深入了解并思考时，当知道，比特币SV乃遵循比特币白皮书的原始理念，乃真正比特币，其不仅仅是真实财产，且以提供真实账本空间服务的形式在实现真实商品属性的同时（当下法律），也逐渐走向成为全球货币之路（未来法律）。据媒体报道，今日，首例比特币财产侵权纠纷案在杭州互联网法院开庭宣判。本次庭审法院确认了比特币“虚拟财产”属性。[2019/7/18]

function()publicpayable{???

???...

}

回退函数在以下几种情况中被执行：

调用合约时没有匹配到任何一个函数；

没有传数据；

智能合约收到以太币。

漏洞代码

下面的代码就是存在重入攻击的，实现的是一个类似于公共钱包的合约，所有的用户都可以使用deposit()存款到Reentrance合约中，也可以从Reentrance合约中使用withdraw()进行提款，当然了所有人也可以使用balanceof()查询自己或者其他人在该合约中的余额。

英国金融监管机构发出承诺 将对新兴的ICO市场进行深入审查:金融市场行为监管局周五表示，将对ICO市场进行审查，以此作为更多监管行动的前奏。它已经告诫消费者与投资ICO有关的“非常高的风险”。“在初始投币（ICO）市场上，FCA将收集进一步的证据，并对快速发展进行更深入的研究。调查结果将有助于确定在9月份发布的消费者警告之外是否需要在这方面进一步采取监管行动。“FCA在一份声明中表示。[2017/12/15]

首先使用一个账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)扮演受害者，将该合约在RemixIDE?点击Deploy按钮进行部署。

在部署合约成功后在VALUE设置框中填写5，将单位改成ether，点击deposit存入5个以太币。

点击wallet查看该合约的余额，发现余额为5ether，说明我们的存款成功。

而下面的代码则是针对上面存在漏洞的合约进行的攻击：

使用另外一个账户(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)扮演攻击者，复制存在漏洞的合约地址到Deploy的设置框内，点击Deploy部署上面的攻击合约。

部署成功后先调用wallet()函数查看攻击合约的余额为0。

攻击者先存款1ether到漏洞合约中，这里设置VALUE为1ether，之后点击攻击合约的deposit进行存款。

再次调用合约的wallet函数查看漏洞合约的余额，发现已经变成了6ether。

攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)调用攻击合约的attack函数模拟攻击，之后调用被攻击合约的wallet函数去查看合约的余额，发现已经归零，此时回到攻击合约查看余额，发现被攻击合约中的6ether已经全部提款到了攻击者合约中，这就造成了重入攻击。

源码分析

上面讲解了如何进行重入攻击已经漏洞原因，这里梳理了漏洞源码和攻击的步骤，列出了关键代码。

相关案例

2016年6月17日，TheDAO项目遭到了重入攻击，导致了300多万个以太币被从TheDAO资产池中分离出来，而攻击者利用TheDAO智能合约中的splitDAO()函数重复利用自己的DAO资产进行重入攻击，不断的从TheDAO项目的资产池中将DAO资产分离出来并转移到自己的账户中。

下列代码为splitDAO()函数中的部分代码，源代码在TokenCreation.sol中，它会将代币从theparentDAO转移到thechildDAO中。平衡数组uintfundsToBeMoved=(balances*p.splitData.splitBalance)?/p.splitData.totalSupply决定了要转移的代币数量。

下面的代码则是进行提款奖励操作，每次攻击者调用这项功能时p.splitData都是一样的，并且p.splitData.totalSupply与balances的值由于函数顺序问题，发生在了转账操作之后，并没有被更新。

paidOut=reward更新状态变量放在了问题代码payOut函数调用之后。

对_recipient发出.call.value调用，转账_amount个Wei，.call.value调用默认会使用当前剩余的所有gas。

解决办法

通过上面对重入攻击的分析，我们可以发现重入攻击漏洞的重点在于使用了fallback等函数回调自己造成递归调用进行循环转账操作，所以针对重入攻击漏洞的解决办法有以下几种。

使用其他转账函数

在进行以太币转账发送给外部地址时使用Solidity内置的transfer()函数，因为transfer()转账时只会发送2300gas进行调用，这将不足以调用另一份合约，使用transfer()重写原合约的withdraw()如下：

先修改状态变量

这种方式就是确保状态变量的修改要早于转账操作，即Solidity官方推荐的检查-生效-交互模式(checks-effects-interactions)。

使用互斥锁

互斥锁就是添加一个在代码执行过程中锁定合约的状态变量以防止重入攻击。

使用?OpenZeppelin官方库

OpenZeppelin官方库中有一个专门针对重入攻击的安全合约：

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

参考文献

1.以太坊的几次硬分叉：

https://zhuanlan.zhihu.com/p/111446792

2.以太坊智能合约安全漏洞(1)：重入攻击：

https://blog.csdn.net/henrynote/article/details/82119116

3.?区块链的那些事—THEDAO攻击事件源码分析：

https://blog.csdn.net/Fly_hps/article/details/83095036

标签：THEDAOALL区块链EtherBoneTreat DAOFOOTBALL价格区块链域名还有市场前景吗

Polygon热门资讯