重入攻击
什么是重入攻击?
重入攻击(Reentrancy Attack)是区块链智能合约中的一种常见安全漏洞,尤其在以太坊等支持智能合约的区块链平台中较为突出。它发生在一个合约在调用另一个合约(或地址)的函数时,未更新自身状态之前,对方合约又重新调用原合约的函数,从而导致逻辑被重复执行,进而被恶意利用。
举一个经典例子
1 | contract Vulnerable { |
下面的攻击合约就能通过fallback 回调函数发起重入攻击 从而盗取Vulnerable 账户中的所有资金。
1 | // SPDX-License-Identifier: MIT |
当攻击者通过Attack 方法先向目标合约存入一笔资金,随后取款,在目标合约进行转账的时候使用msg.sender.call{value: amount}(""); 会调用到Attack 中的回调函数,而回调函数会再次调用取款函数,由于目标合约中的 balances[msg.sender] 在此时任然没有被修改为0,这就导致攻击者可以一直触发转账,直到账户中资金为0。
如何解决?
先修改状态变量
在取款函数中,先修改状态变量再进行转账操作即可防止重入攻击。
1 | function withdraw() public { |
使用互斥锁
在同一次交易调用中,对取款函数的状态加锁,如果攻击者试图在回调函数中再次调用取款函数,就会因为locked 变量无法重复调用。
openzeppelin已经给出最佳实现。
1 | bool internal locked; |
限制调用方式(比如用 transfer 或 send 限制 gas)
不推荐长期使用这种方式,现在很多攻击已经绕过gas限制了。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hoshino Bunny‘s Blog!
相关推荐
2025-02-12
部署第一个合约
钱包转账 部署第一个合约创建一个 counter.sol 文件,写入 Solidity 代码,如下: 1234567891011121314151617//SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Counter { uint256 internal count = 0; constructor() {} function get() public view returns (uint256) { return count; } function add(uint256 x) public { count += x; }} 选择合适的编译器版本进行编译。 在部署页面选择 Injected Provider - MetaMask ,这将使用MetaMask作为Web3 Provider...
2025-02-18
以太坊中的Token与NFT
首先,Token与NFT都属于代币,每一条区块链都会有自己的原生代币(比如btc、eth、sol),而Token和NFT是建立在某个区块链平台(比如以太坊、Solana、BNB Chain 等)之上的数字资产或权益证明,它代表某种价值、权限、所有权或使用权。 TokenToken一般是指同质化代币,就像货币一样,每一枚Token都是一样的。 我们常说的发币,其实就是部署合约代码,而Token就是存储在合约里的数据。在以太坊中,所有Token合约都应遵循ERC-20标准实现。 用途 支付用途:某些项目的Token可以用于支付或手续费(例如BNB)。 治理代币:持有者可以参与项目的投票、决策(例如UNI)。 稳定币:如USDT、USDC,锚定美元等法币。 奖励激励:用来奖励用户参与某些活动(如DeFi挖矿)。 NFTNFT(Non-Fungible Token,非同质化代币)不像Token一样可以分割,可以认为每一个NFT就是一份独一无二的收藏品。 NFT 依靠区块链技术来确保其所有权记录的完整性和安全性。NFT...
2025-04-08
浅谈区块链和WEB3
什么是区块链?区块链技术是一种去中心化、分布式的账本技术,它能够安全地记录交易信息,并防止数据被篡改。你可以把它想象成一本“公开账本”,所有参与者都可以查看,但没有人可以随意更改过去的记录。 区块链的基本概念 区块(Block):包含若干条交易记录的数据包。 链(Chain):每个区块通过加密哈希链接在前一个区块之后,形成一个链条。 去中心化:没有中心服务器,数据分布在多个节点上。 共识机制:网络节点之间达成一致的方法,比如工作量证明(PoW)、权益证明(PoS)等。 不可篡改性:一旦数据写入区块链,就几乎不可能更改。 区块链是如何工作的? 发起交易: 用户在区块链网络中发起一个交易,比如转账。 交易广播: 这笔交易会广播到整个网络,所有节点都能接收到。 交易验证: 节点通过算法验证交易是否合法,例如: 发送方是否有足够的余额; 数字签名是否有效。 打包成区块: 验证通过的交易会被打包进一个新区块。 达成共识: 通过共识机制选择一个节点把新区块加入链上(例如通过计算难题来竞争记账权)。 写入区块链: ...
2025-03-16
部署UniswapV2
选择Foundry本地测试网 添加获取INIT_CODE的代码在UniswapV2Factory.sol 合约中添加以下代码用来获取INIT_CODE ,然后切换编译器版本为0.5.16 ,编译合约后直接部署即可。 1bytes32 public constant INIT_CODE_PAIR_HASH = keccak256(abi.encodePacked(type(UniswapV2Pair).creationCode)); 获取INIT_CODE部署好UniswapV2Factory合约后,调用获取INIT_CODE 的值。 替换INIT_CODE找到v2-periphery 下的UniswapV2Library.sol 文件,搜索hex ,修改pairFor 函数中对应的哈希值。 部署WETH以及router合约 在Foundry测试文件中如何调用合约?使用 vm.createSelectFork("http://127.0.0.1:8545"); 连接到本地测试网,即可直接用刚刚部署好的合约地址调用合约。
2024-11-30
Golang使用Protocol Buffers不完全指北
Protocol Buffers V3 语法指南Protocol Buffers V3中文语法指南[翻译] - 李文周的博客 使用指南安装protobuf从gtihub仓库下载对应操作系统的预编译好的二进制文件。 我下载的是M芯片的Mac系统版本: 其中: bin 目录下的 protoc 是可执行文件。 include 目录下的是 google 定义的.proto文件。 别忘了将文件夹下的 bin 目录添加到环境变量中。 protoc生成Go和gRPC代码protocol buffer编译器需要一个插件来根据提供的proto文件生成 Go 代码,使用下面的命令安装插件。 1go install google.golang.org/protobuf/cmd/protoc-gen-go@latest 同样,生成gRPC代码也需要用到一个插件。 1go install...
2024-11-30
for range的闭包问题
for range的闭包问题在之前,Go中的for range语句中用短声明形式定义的循环变量是整个循环共享同一个,这就导致在for range语句中的闭包在循环结束后引用的该循环变量最后都会变为同一个值。 1234567891011func main() { var wg sync.WaitGroup for i := 0; i < 3; i++ { wg.Add(1) go func() { defer wg.Done() fmt.Println(i) }() } wg.Wait()} 例如在上面的代码中,最后输出的结果为: 123333 这是因为闭包实际上捕获的是对变量 i 的引用,在闭包函数运行时,循环语句已经结束,i 的值已经变为了3,所以输出的结果自然都是3。 如果要实现预期输出,则需要使每个闭包函数的引用各不相同,修改如下: 123456789101112func main() { var wg sync.WaitGroup for i := 0; i < 3;...