月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必下载 > 正文

THE:深入理解重入攻击漏洞_TRA

作者:

时间:1900/1/1 0:00:00

前言

智能合约的概念于1995年由NickSzabo首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中重入(Re-Entrance)攻击漏洞是以太坊中的攻击方式之一,早在2016年就因为TheDAO事件而造成了以太坊的硬分叉。漏洞概述

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。简单的来说,发生重入攻击漏洞的条件有2个:调用了外部的合约且该合约是不安全的外部合约的函数调用早于状态变量的修改下面给出一个简单的代码片段示例:

上述代码片段就是最简单的提款操作,接下来会给大家详细分析重入攻击造成的原因。漏洞分析

在正式的分析重入攻击之前,我们先来介绍几个重点知识。01转账方法

由于重入攻击会发送在转账操作时,而Solidity中常用的转账方法为<address>.transfer(),<address>.send()和<address>.gas().call.vale()(),下面对这3种转账方法进行说明:<address>.transfer():只会发送2300gas进行调用,当发送失败时会通过throw来进行回滚操作,从而防止了重入攻击。<address>.send():只会发送2300gas进行调用,当发送失败时会返回布尔值false,从而防止了重入攻击。<address>.gas().call.vale()():在调用时会发送所有的gas,当发送失败时会返回布尔值false,不能有效的防止重入攻击。02fallback函数

G20会议:鼓励继续深入分析央行数字货币在促进跨境支付方面的潜在作用:10月31日, 二十国集团领导人第十六次峰会于10月30日至31日在意大利首都罗马以线上线下相结合方式举行。峰会通过了《二十国集团领导人罗马峰会宣言》。摘要如下:

我们欢迎金融稳定理事会从金融稳定角度总结新冠肺炎疫情教训的最终报告以及下步建议。我们鼓励继续深入分析央行数字货币在促进跨境支付方面的潜在作用及其对国际货币体系更广泛的影响。(经济日报)[2021/11/1 6:24:01]

接着我们来讲解下fallback回退函数。回退函数(fallbackfunction):回退函数是每个合约中有且仅有一个没有名字的函数,并且该函数无参数,无返回值,如下所示:

回退函数在以下几种情况中被执行:调用合约时没有匹配到任何一个函数;没有传数据;智能合约收到以太币。03漏洞代码

下面的代码就是存在重入攻击的,实现的是一个类似于公共钱包的合约,所有的用户都可以使用deposit()存款到Reentrance合约中,也可以从Reentrance合约中使用withdraw()进行提款,当然了所有人也可以使用balanceof()查询自己或者其他人在该合约中的余额。

印度央行行长:有必要就加密货币进行更深入的讨论:印度央行行长沙克蒂坎塔·达斯:有必要就加密货币进行更深入的讨论,当一家央行表示,加密货币的存在导致他们对宏观经济和金融稳定感到担忧时,这是一个非常深刻的问题。[2021/11/16 21:55:38]

首先使用一个账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)扮演受害者,将该合约在RemixIDE点击Deploy按钮进行部署。

在部署合约成功后在VALUE设置框中填写5,将单位改成ether,点击deposit存入5个以太币。

点击wallet查看该合约的余额,发现余额为5ether,说明我们的存款成功。

而下面的代码则是针对上面存在漏洞的合约进行的攻击:

中央财经大学:与中国银行在数字人民币领域深入开展合作:金色财经报道,中央财经大学近日与中国银行签署战略合作协议,双方将围绕数字经济、数字人民币等方面开展研究,推动合作项目落地实施。根据协议,双方还将进一步在银校系统对接、数字人民币等领域深入开展合作。(中央财经大学官方公众号)[2021/10/5 17:24:39]

使用另外一个账户(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)扮演攻击者,复制存在漏洞的合约地址到Deploy的设置框内,点击Deploy部署上面的攻击合约。

部署成功后先调用wallet()函数查看攻击合约的余额为0。

攻击者先存款1ether到漏洞合约中,这里设置VALUE为1ether,之后点击攻击合约的deposit进行存款。

共和党众议院领袖麦卡锡呼吁美国决策者更深入地了解比特币:4月13日消息,众议院少数党领袖凯文·麦卡锡呼吁美国的决策者更深入地了解比特币。CNBC的Joe Kernen询问麦卡锡有关美国财政部长耶伦和美联储主席鲍威尔是否应阅读《比特币标准》(一本由经济学家Saifedean Ammous撰写的畅销书)时,麦卡锡回答:“要走向未来,他们不应该忽视比特币……对于那些监管者和执政者来说,最好现在就开始理解比特币对未来而言意味着什么,因为其他国家(尤其是中国)正在向前发展。”麦卡锡警告说,如果不采取行动,美国最终可能落后于中国。(U.today)[2021/4/13 20:15:34]

再次调用合约的wallet函数查看漏洞合约的余额,发现已经变成了6ether。

攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)调用攻击合约的attack函数模拟攻击,之后调用被攻击合约的wallet函数去查看合约的余额,发现已经归零,此时回到攻击合约查看余额,发现被攻击合约中的6ether已经全部提款到了攻击者合约中,这就造成了重入攻击。

西安高新区:聚焦区块链等技术,深入实施“金融创新攻坚大行动”:据西安日报报道,西安高新区今年将全面实施八大行动。西安市将深入实施“金融创新攻坚大行动”,聚焦区块链、人工智能和大数据等金融科技热点,形成“一带两港一基地”金融产业发展新格局。[2018/5/2]

04源码分析

上面讲解了如何进行重入攻击已经漏洞原因,这里梳理了漏洞源码和攻击的步骤,列出了关键代码。

相关案例

2016年6月17日,TheDAO项目遭到了重入攻击,导致了300多万个以太币被从TheDAO资产池中分离出来,而攻击者利用TheDAO智能合约中的splitDAO()函数重复利用自己的DAO资产进行重入攻击,不断的从TheDAO项目的资产池中将DAO资产分离出来并转移到自己的账户中。下列代码为splitDAO()函数中的部分代码,源代码在TokenCreation.sol中,它会将代币从theparentDAO转移到thechildDAO中。平衡数组uintfundsToBeMoved=(balances*p.splitData.splitBalance)/p.splitData.totalSupply决定了要转移的代币数量。

下面的代码则是进行提款奖励操作,每次攻击者调用这项功能时p.splitData都是一样的,并且p.splitData.totalSupply与balances的值由于函数顺序问题,发生在了转账操作之后,并没有被更新。

paidOut+=reward更新状态变量放在了问题代码payOut函数调用之后。

对_recipient发出.call.value调用,转账_amount个Wei,.call.value调用默认会使用当前剩余的所有gas。

解决办法

通过上面对重入攻击的分析,我们可以发现重入攻击漏洞的重点在于使用了fallback等函数回调自己造成递归调用进行循环转账操作,所以针对重入攻击漏洞的解决办法有以下几种。01使用其他转账函数

在进行以太币转账发送给外部地址时使用Solidity内置的transfer()函数,因为transfer()转账时只会发送2300gas进行调用,这将不足以调用另一份合约,使用transfer()重写原合约的withdraw()如下:

02先修改状态变量

这种方式就是确保状态变量的修改要早于转账操作,即Solidity官方推荐的检查-生效-交互模式(checks-effects-interactions)。

03使用互斥锁

互斥锁就是添加一个在代码执行过程中锁定合约的状态变量以防止重入攻击。

04使用OpenZeppelin官方库

OpenZeppelin官方库中有一个专门针对重入攻击的安全合约:https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

参考文献

1.以太坊的几次硬分叉:https://zhuanlan.zhihu.com/p/1114467922.以太坊智能合约安全漏洞(1):重入攻击:https://blog.csdn.net/henrynote/article/details/821191163.区块链的那些事—THEDAO攻击事件源码分析:https://blog.csdn.net/Flyhps/article/details/83095036

标签:THEALLDAOTRAThe MaskbybitwalletEDAO币TRAT

火必下载热门资讯
SPA:又到了信心比黄金还重要的时刻,挺住|行情分析_Spaceship War

行情行至现在的情况,我只有上帖子。 这是5-18的行情分析,再看5月18号的标题在我的电脑中的标志.

1900/1/1 0:00:00
NFT:NFT的金融化之路_BAY

NFT虽然早在2018年初就已经存在了,但当时仅仅是加密货币爱好者收集加密猫,边缘社区中的边缘用例,使用场景非常有限.

1900/1/1 0:00:00
比特币:Ray Dalio:持有「一些」比特币,以太坊交易效率更高_STRAY价格

全球最大对冲基金桥水基金创始人达利欧在CoinDesk的一次活动中接受访问时称,未来会面临更多通胀,在这样的大环境下,现金就是垃圾,而比特币作为财富的储存手段受到欢迎.

1900/1/1 0:00:00
EFI:加密市场安全事故频发,我们有什么更好的解决办法吗?_InfiniityDeFi

全球范围的加密市场尽管已经发展超过了10年,但这10年中并不是一帆风顺,一方面是行业外部监管和政策的压制,另一方面还来源于行业本身发生的一系列安全事件,尤其是交易所的安全事件,常常令人错愕.

1900/1/1 0:00:00
比特币:比特币将成法定货币,这个国家的赛博朋克梦能实现吗?_比特币行情最新价格美元miui设置

在赛博朋克谜的理想世界里,最适合做法定货币的是什么?比特币或许会高票当选。近日,这个赛博朋克梦距离现实前所未有的近.

1900/1/1 0:00:00
DEFI:DeFi和NFT东西方投资趋势有何不同?_EFI

5月12日,MixMarvel孵化的区块链基础设施项目RocketProtocol和CointelegraphChina在YouTube上举行了一场圆桌直播活动.

1900/1/1 0:00:00