THE:科普 | 智能合约安全审计入门篇 —— 重入漏洞_ETHER

By：小白@慢雾安全团队

背景概述

看了一个关于学习solidity的站，里面讲了关于solidity智能合约的很多漏洞，考虑到现在针对智能合约的攻击事件频频发生，不法分子盗取的加密资产越来越多，我就想写一些与智能合约安全审计相关的文章给想了解智能合约安全审计的入门者阅读，让一些对智能合约安全审计感兴趣的初学者可以学到如何识别一些常见的漏洞和如何利用这些漏洞去做什么事情。这次我们就一起先看一个很经典的漏洞——?重入漏洞。

前置知识

重入漏洞相信大家都有所耳闻了，那么什么是重入漏洞呢？

以太坊智能合约的特点之一是合约之间可以进行相互间的外部调用。同时，以太坊的转账不仅仅局限于外部账户，合约账户同样可以拥有以太并进行转账等操作，且合约在接收以太的时候会触发fallback函数执行相应的逻辑，这是一种隐藏的外部调用。

我们先给重入漏洞下个定义：可以认为合约中所有的外部调用都是不安全的，都有可能存在重入漏洞。例如：如果外部调用的目标是一个攻击者可以控制的恶意的合约，那么当被攻击的合约在调用恶意合约的时候攻击者可以执行恶意的逻辑然后再重新进入到被攻击合约的内部，通过这样的方式来发起一笔非预期的外部调用，从而影响被攻击合约正常的执行逻辑。

民盟中央建议加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《关于“元宇宙”技术发展的提案》，并将提交全国政协十三届五次会议。在提案中，民盟中央建议，在科普层面需加速知识传播，法律层面则需加快立法步伐。民盟中央拟提交的提案指出，目前，在新兴网络层面，相关政策法规相对缺失。“元宇宙”在未来将会带动形成全新的网络形态，当遇到突发舆情，全虚拟的环境、场景将更难进行源头追踪、问题疏导。因此建议应尽早加快立法研究，尽快形成与技术、市场发展相适应的治理模式和法律基础，全面提升我国社会治理的水平。建议组织相关部门，针对“元宇宙”相关需求、风险进行立法研究，并尽快发布。此前消息，民进中央拟向全国政协十三届五次会议提交《关于积极稳妥推进元宇宙技术和产业发展的提案》。建议推进元宇宙技术产业发展，建立相关监管治理体系。（华夏时报）[2022/3/4 13:37:12]

漏洞示例

好了，看完上面的前置知识我相信大家对重入漏洞都有了一个大致的了解，那么在真实的环境中开发者写出什么样的代码会出现重入漏洞呢，下面我们来看一个比较典型的有重入漏洞的代码：

声音 | 浪潮集团云南分公司总经理：云南区块链产业发展需从“科普”到“专精”不断深化:据昆明日报消息，浪潮集团云南分公司总经理郑昕表示，云南区块链产业发展需从“科普”到“专精”不断深化。下一步，浪潮将继续加大云南农业产业高质量发展体系建设力度，重点以普洱茶等云南优势产业为切入点，打造云南“绿色、有机农产品高地”的品牌形象，并在此基础上，开展基于区块链的供应链金融服务，解决中小企业贷款难、贷款贵问题。[2019/11/11]

//SPDX-License-Identifier:MITpragmasolidity^0

functionwithdraw()public{uintbal=balances;require(bal>0);(boolsent,)=msg

//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)

}

动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有：1、安全；2、不可篡改；3、可访问；4、无第三方。区块链对未来的影响：1、不需繁琐个人证明；2、看病避免反复检查；3、旅行消费更加便捷；4、交易无需第三方。同时强调，区块链不等于比特币。比特币只是区块链技术的一种应用，区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]

漏洞分析

看到这里大家可能会有疑惑了，上面的代码就是个普通的充提币的合约，凭什么说他有重入攻击呢？我们来看这个合约的withdraw函数，这个函数中的转账操作有一个外部调用，所以我们就可以认为这个合约是可能有重入漏洞的，但是具体能否产生危害还需要更深入的分析：

1.所有的外部调用都是不安全的且合约在接收以太的时候会触发fallback函数执行相应的逻辑，这是一种隐藏的外部调用，这种隐藏的外部调用是否会造成危害呢？

动态 | 区块链技术入选科普杂志《科学美国人》2019十大突破性技术榜单:据新浪网今日新闻报道，美国科普杂志《科学美国人》公布 2019 十大突破性技术榜单。区块链技术因在保障食品安全中的作用而上榜。 入选榜单具体原因：区块链技术的发展应用将显著改善食品污染源数据追踪的困境。利用区块链云端系统，食品制造商可以依次在计算机储存各类过程的信息。[2019/9/29]

2.我们可以看到在withdraw函数中是先执行外部调用进行转账后才将账户余额清零的，那我们可不可以在转账外部调用的时候构造一个恶意的逻辑合约在合约执行balance=0之前一直循环调用withdraw函数一直提币从而将合约账户清空呢？

下面我们看看攻击者编写的攻击合约中的攻击手法是否与我们的漏洞分析相同：

攻击合约

contractAttack{EtherStorepublicetherStore;constructor(address_etherStoreAddress){etherStore=EtherStore(_etherStoreAddress);}//FallbackiscalledwhenEtherStoresendsEthertothiscontract

}functionattack()externalpayable{require(msg

//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)

}我们看到EtherStore合约是一个充提合约，我们可以在其中充提以太。下面我们将利用攻击合约将EtherStore合约中用户的余额清零的：

声音 | 中科院姚建铨：要加快推进区块链与物联网融合的科普 培训:据新华网消息，日前，在区块链与物联网融合发展峰会上，中国科学院院士姚建铨说，关注区块链技术里面的大数据，跟区块链技术结合起来进行测量和检测，能更好地提升激光清洗技术。姚建铨建议，无锡今后要加快推进区块链与物联网融合的科普、培训，正确引导广大人民群众对技术的认知；同时，建立专业、权威，但又普适、成套的理论体系和标准，以此切入区块链的实际应用。[2018/9/18]

这里我们将引用三个角色，分别为：

用户：Alice，Bob

攻击者：Eve

1.部署EtherStore合约；

2.用户1和用户2都分别将1个以太币充值到EtherStore合约中；

3.攻击者Eve部署Attack合约时传入EtherStore合约的地址；

4.攻击者Eve调用Attack

}作为审计人员

作为审计人员我们需要关注的是重入漏洞的特征：所有涉及到外部合约调用的代码位置都是不安全的。这样在审计过程中需要重点关注外部调用，然后推演外部调用可能产生的危害，这样就能判断这个地方是否会因为重入点而产生危害。

标签：THEHERETHERETHtogetherbnb房东模拟器VanywhereEthereumPayVETH价格

FTT热门资讯