智能合約中的重入攻擊_DAO:比特幣

智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。智能合約概念于1995年由NickSzabo首次提出。智能合約的目的是提供優于傳統合約的安全方法，并減少與合約相關的其他交易成本。

漏洞概述：

因為以太坊智能合約中是可以調用外部的合約代碼，外部合約可能是攻擊者構造的惡意不安全的合約代碼，當在轉賬操作時執行代碼，迫使攻擊的合約回調包括自身的代碼，和繞過源代碼的限制發生了重入攻擊事件。

發生重入攻擊漏洞有兩個原因：

數據：灰度GBTC負溢價率收窄為25.31%:金色財經報道，據Coinglass數據顯示，當前灰度總持倉價值約為281.8億美元，其中灰度比特幣信托基金（GBTC）的負溢價率為25.31%；ETH信托負溢價率為35.41%。此外，ETC信托負溢價為55.74%，LTC信托負溢價為37.62%。[2023/8/11 16:20:33]

1.?調用了外面不安全的合約代碼

2.?外部合約的函數早于狀態變量的修改

報告：2023年Q2幣安市場份額為50.6%，仍處于市場第?:7月14日消息，Tokeninsight發布2023年加密貨幣交易所Q2季度報告，報告顯示在2023年Q2季度，幣安的市場份額為50.6%，市場份額與去年同期相比基本一致，依然處于市場第?位置。

此外，2023年Q2季度幣安總交易量為4.3萬億美元，在現貨市場的占?均值為55.33%，衍生品交易份額為54%，未平倉量市場份額為35.69%，多個數據顯示幣安在加密市場中仍居第一，占據主導地位。[2023/7/14 10:54:44]

漏洞分析：

當前比特幣全網未確認交易數量為371406筆:金色財經報道，數據顯示，目前比特幣全網未確認交易數量為371406筆，全網算力為329.04EH/s，24小時交易速率為6.73交易/s，目前全網難度為48.01T。[2023/5/9 14:50:46]

看withdraw函數，我們可以看到它接收了一個_amount參數，將其與發送者的balance進行比較，不超過發送者的balance就將這些_amount發送給sender，同時我們注意到這里它用來發送ether的函數是call.value,發送完成后，它才在下面更新了sender的balances，這里就是可重入攻擊的關鍵所在了，因為該函數在發送ether后才更新余額，所以我們可以想辦法讓它卡在call.value這里不斷給我們發送ether，同樣利用的是我們熟悉的fallback函數來實現。

比特幣P2P市場Paxful宣布暫停運營，并建議用戶盡快取回資金:金色財經報道，比特幣 P2P 市場 Paxful 首席執行官 Ray Youssef 宣布 Paxfu 暫停運營，并稱此次暫停可能是永久性的，同時提到了關鍵員工的離職和監管挑戰。根據說明，Paxful 錢包將保持活躍狀態??，以允許客戶取回「全部入賬」的資金。Ray Youssef 表示，首要任務是維護客戶資金的安全。Paxos 為非美國用戶提供了輕松遷移到其他點對點平臺的選項，以確保他們能夠快速安全地取回資金。并建議將 Exodus 錢包和 Muun 錢包作為安全選項。[2023/4/5 13:44:51]

當然，這里還有另外一個關鍵的地方——call.value函數特性，當我們使用call.value()來調用代碼時，執行的代碼會被賦予賬戶所有可用的gas,這樣就能保證我們的fallback函數能被順利執行，對應的，如果我們使用transfer和send函數來發送時，代碼可用的gas僅有2300而已，這點gas可能僅僅只夠捕獲一個event，所以也將無法進行可重入攻擊，因為send本來就是transfer的底層實現，所以他兩性質也差不多。

2016年6月以太幣組織TheDAO被攻擊，攻擊者利用兩個代碼漏洞創建子合約提取了360萬個以太幣。接下來我們簡單說一下這個事件

攻擊者利用the?DAO函數智能合約中splitDAO()函數，重復對DAO資產進行重入攻擊，不斷從項目的資產里面分離出DAO資產并轉移到自己的賬戶中

1.?創建錢包，調用splitDAO函數

2.?創建一個分割提案到一個新的錢包地址

3.?等待再調用splitDAO函數

4.?成功獲取了ether

?解決方法：

1.?使用其他轉賬函數

進行以太坊轉賬時發送給外部地址時使用Solidity的內置函數，這將不足以調用另一份合約.

2.?先修改狀態變量

這種方式就是確保狀態變量的修改要早于轉賬操作，即Solidity官方推薦的檢查-生效-交互模式(checks-effects-interactions)。

1.?使用互斥鎖

互斥鎖就是添加一個在代碼執行過程中鎖定合約的狀態變量以防止重入攻擊。

2.?使用OpenZeppelin官方庫

OpenZeppelin官方庫中有一個專門針對重入攻擊的安全合約

??本文作者：權星實驗室團隊

來源：金色財經

Tags：DAOALLTHE比特幣EnterDAOAll In AIMOTHER OF BTC比特幣實時行情價格

幣贏