区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MATIC > 正文

NCE:深入理解重入攻击漏洞_RankingBall

作者:

时间:

摘要:重入攻击本质上与编程里的递归调用类似,当合约将以太币发送到未知地址时就可能会发生,威胁以太坊智能合约的安全性。知道创宇区块链安全实验室?从转账方法、fallback函数、漏洞代码、源码分析四个方面入手,深入分析攻击原因,详解?The?DAO事件。

前言

智能合约的概念于1995年由NickSzabo首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。

然而智能合约也并非是安全的,其中?重入(Re-Entrance)攻击?漏洞是以太坊中的攻击方式之一,早在2016年就因为TheDAO事件而造成了以太坊的硬分叉。

漏洞概述

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。

简单的来说,发生重入攻击漏洞的条件有2个:

调用了外部的合约且该合约是不安全的

外部合约的函数调用早于状态变量的修改

下面给出一个简单的代码片段示例:

广州市市长郭永航带队深入调研“元宇宙”产业发展:金色财经报道,智度股份(000676)官微消息,3月2日上午,广州市市委副书记、市长郭永航带领市政府领导班子一行考察智度股份与国光电器(002045),深入一线调研“元宇宙”产业发展情况,并就企业在“元宇宙”领域的技术、人才、市场以及创新等方面情况进行了充分交流。(同花顺)[2022/3/3 13:35:08]

上述代码片段就是最简单的提款操作,接下来会给大家详细分析重入攻击造成的原因。

漏洞分析

在正式的分析重入攻击之前,我们先来介绍几个重点知识。

转账方法

由于重入攻击会发送在转账操作时,而Solidity中常用的转账方法为

<address>.transfer(),<address>.send()和<address>.gas().call.vale()(),下面对这3种转账方法进行说明:

<address>.transfer():只会发送2300gas进行调用,当发送失败时会通过throw来进行回滚操作,从而防止了重入攻击。

<address>.send():只会发送2300gas进行调用,当发送失败时会返回布尔值false,从而防止了重入攻击。

<address>.gas().call.vale()():在调用时会发送所有的gas,当发送失败时会返回布尔值false,不能有效的防止重入攻击。

fallback函数

吉林省法院部署2020年工作:要深入推进区块链技术创新应用:2月28日,吉林省法院召开网络安全和信息化领导小组2020年第一次会议,听取2019年全省法院网络安全和信息化建设情况汇报,研究部署2020年工作。会议要求,要以重点任务为抓手,全面加快智慧法院建设工作。深入推进区块链技术创新应用,全面加快业务场景的创新应用研发。(新浪网)[2020/2/29]

接着我们来讲解下fallback回退函数。

回退函数(fallbackfunction):回退函数是每个合约中有且仅有一个没有名字的函数,并且该函数无参数,无返回值,如下所示:

function()publicpayable{???

???...

}

回退函数在以下几种情况中被执行:

调用合约时没有匹配到任何一个函数;

没有传数据;

智能合约收到以太币。

漏洞代码

下面的代码就是存在重入攻击的,实现的是一个类似于公共钱包的合约,所有的用户都可以使用deposit()存款到Reentrance合约中,也可以从Reentrance合约中使用withdraw()进行提款,当然了所有人也可以使用balanceof()查询自己或者其他人在该合约中的余额。

首先使用一个账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)扮演受害者,将该合约在RemixIDE?点击Deploy按钮进行部署。

声音 | 国家医疗保障局副局长:国家医疗保障局将深入研究引入区块链等先进技术:金色财经报道,国家医疗保障局副局长施子海表示,国家医疗保障局将不断探索创新,深入研究引入5G和区块链等先进技术,加快完善电子凭证功能和推广应用,不断优化设计、完善功能、简化流程,提升群众使用体验,加强业务协同。[2019/11/26]

在部署合约成功后在VALUE设置框中填写5,将单位改成ether,点击deposit存入5个以太币。

点击wallet查看该合约的余额,发现余额为5ether,说明我们的存款成功。

而下面的代码则是针对上面存在漏洞的合约进行的攻击:

使用另外一个账户(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)扮演攻击者,复制存在漏洞的合约地址到Deploy的设置框内,点击Deploy部署上面的攻击合约。

西安高新区:聚焦区块链等技术,深入实施“金融创新攻坚大行动”:据西安日报报道,西安高新区今年将全面实施八大行动。西安市将深入实施“金融创新攻坚大行动”,聚焦区块链、人工智能和大数据等金融科技热点,形成“一带两港一基地”金融产业发展新格局。[2018/5/2]

部署成功后先调用wallet()函数查看攻击合约的余额为0。

攻击者先存款1ether到漏洞合约中,这里设置VALUE为1ether,之后点击攻击合约的deposit进行存款。

再次调用合约的wallet函数查看漏洞合约的余额,发现已经变成了6ether。

攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)调用攻击合约的attack函数模拟攻击,之后调用被攻击合约的wallet函数去查看合约的余额,发现已经归零,此时回到攻击合约查看余额,发现被攻击合约中的6ether已经全部提款到了攻击者合约中,这就造成了重入攻击。

马耳他区块链暨比特币大会:深入探讨国家区块链战略及数字货币立法问题:上周,在马耳他圣朱利安举办了马耳他区块链暨比特币大会(Blockchain & Bitcoin Conference Malta),对涉及加密数字货币、区块链和ICO等问题进行了深入探讨。马耳他政府的高级官员和国家区块链战略制定者们出席了本次会议。据悉,本次大约吸引400位业内人士参会,包括行业开发人员、投资人、企业家、银行和信贷机构代表、以及金融科技专家、律师和记者等。观众听取了20位嘉宾的演讲,同时也有15家公司登台进行了展示。[2017/12/13]

源码分析

上面讲解了如何进行重入攻击已经漏洞原因,这里梳理了漏洞源码和攻击的步骤,列出了关键代码。

相关案例

2016年6月17日,TheDAO项目遭到了重入攻击,导致了300多万个以太币被从TheDAO资产池中分离出来,而攻击者利用TheDAO智能合约中的splitDAO()函数重复利用自己的DAO资产进行重入攻击,不断的从TheDAO项目的资产池中将DAO资产分离出来并转移到自己的账户中。

下列代码为splitDAO()函数中的部分代码,源代码在TokenCreation.sol中,它会将代币从theparentDAO转移到thechildDAO中。平衡数组uintfundsToBeMoved=(balances*p.splitData.splitBalance)?/p.splitData.totalSupply决定了要转移的代币数量。

下面的代码则是进行提款奖励操作,每次攻击者调用这项功能时p.splitData都是一样的,并且p.splitData.totalSupply与balances的值由于函数顺序问题,发生在了转账操作之后,并没有被更新。

paidOut+=reward更新状态变量放在了问题代码payOut函数调用之后。

对_recipient发出.call.value调用,转账_amount个Wei,.call.value调用默认会使用当前剩余的所有gas。

解决办法

通过上面对重入攻击的分析,我们可以发现重入攻击漏洞的重点在于使用了fallback等函数回调自己造成递归调用进行循环转账操作,所以针对重入攻击漏洞的解决办法有以下几种。

使用其他转账函数

在进行以太币转账发送给外部地址时使用Solidity内置的transfer()函数,因为transfer()转账时只会发送2300gas进行调用,这将不足以调用另一份合约,使用transfer()重写原合约的withdraw()如下:

先修改状态变量

这种方式就是确保状态变量的修改要早于转账操作,即Solidity官方推荐的检查-生效-交互模式(checks-effects-interactions)。

使用互斥锁

互斥锁就是添加一个在代码执行过程中锁定合约的状态变量以防止重入攻击。

使用?OpenZeppelin官方库

OpenZeppelin官方库中有一个专门针对重入攻击的安全合约:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

参考文献

1.以太坊的几次硬分叉:

https://zhuanlan.zhihu.com/p/111446792

2.以太坊智能合约安全漏洞(1):重入攻击:

https://blog.csdn.net/henrynote/article/details/82119116

3.?区块链的那些事—THEDAO攻击事件源码分析:

https://blog.csdn.net/Fly_hps/article/details/83095036

标签:区块链ALLRANNCE币换天下区块链smallcoinRankingBallbikingforscience翻译

MATIC热门资讯
元宇宙:元宇宙:互联网的下一站_香港理工大学元宇宙

算力说 元宇宙概念股Roblox股价连破新高;Facebook旗下的VR设备新品出货量超出预期,什么是元宇宙?如何看待元宇宙的投资机会?元宇宙是什么?——沉浸式的虚拟空间.

Arbitrum:一张图读懂 L2 明星选手 Arbitrum 生态全景_ArbiSmart Token

5月29日,Uniswap社区以接近100%的支持率通过了「在Arbitrum上部署Uniswapv3」的提案.

NCE:Web 3.0:如何投资下一次互联网革命_Head Football

2020-2021年的加密繁荣是由美联储的流动性推动的,当流动性减少的风险爆发时,比特币将面临艰难时期.

联盟链:联盟链积分通兑违法吗?_区块链

联盟链积分通兑:新动向?近日,飒姐团队注意到一则新闻,日前,某商业积分联盟在西南某地成立,并发布《中国积分区块链标准白皮书》.

YEA:Glassnode:拆解DeFi借贷的四个创新实验Alchemix、Cream Finance、Rari Capital和Liquity_Yearn Lazy Ape

本文来自Glassnode,作者为LukePosey,并经由胡韬编译。原标题:《拆解DeFi借贷的四个创新实验》借贷是DeFi生态最重要基石之一,Aave、Compound和Maker等项目长期.

CHE:牛市还能继续吗?盘整期巨鲸、散户、机构、长期持有者都在如何操作_USDFL价格

自4月中旬开始,BTC带领加密货币市场开启了高位调整行情。根据CoinMarketCap的数据.