智能合约漏洞解析:重入攻击

原创 已于 2025-09-21 16:48:07 修改 · 306 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能合约 #区块链 #web3

于 2025-09-21 16:44:04 首次发布

智能合约是区块链去中心化应用的基石。然而,与所有代码一样,智能合约也存在遭受攻击的漏洞风险。其中,重入攻击(Reentrancy Attack) 是最臭名昭著的漏洞类型之一。本文将深入解析重入攻击的原理,提供存在漏洞的代码示例,并阐述如何防范此类风险。

什么是重入攻击?

重入攻击指智能合约在更新自身状态前调用了外部合约,导致外部合约可在原函数执行完毕前,再次(甚至多次)回调原函数,最终引发合约行为异常并被攻击者利用的攻击方式。

存在漏洞的代码示例

以下是一个用 Solidity 编写的存在重入漏洞的智能合约示例:

pragma solidity ^0.8.0;

contract VulnerableBank {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public {
        require(balances[msg.sender] >= _amount, "Insufficient balance");
        (bool success, ) = msg.sender.call{value: _amount}("");
        require(success, "Transfer failed");
        balances[msg.sender] -= _amount;
    }
}

上述合约中的 withdraw 函数存在重入漏洞,攻击者可按以下步骤利用该漏洞:

  1. 攻击者先向 VulnerableBank 合约存入一定数量的 ETH;
  2. 攻击者部署一个恶意合约,通过该合约调用 VulnerableBankwithdraw 函数;
  3. withdraw 函数完成余额扣减前,恶意合约会反复回调 withdraw 函数,持续耗尽目标合约中的资金。

如何防范重入攻击?

要防范重入攻击,需遵循以下最佳实践:

采用“检查-效应-交互”模式

确保所有状态变更操作(检查与效应) 都在与外部合约交互前完成。

以下是采用该模式优化后的 withdraw 函数:

function withdraw(uint _amount) public {
    require(balances[msg.sender] >= _amount, "Insufficient balance");
    
    // Update the state first
    balances[msg.sender] -= _amount;
    
    // Interact with the external contract last
    (bool success, ) = msg.sender.call{value: _amount}("");
    require(success, "Transfer failed");
}

使用重入保护机制

Solidity 生态中,OpenZeppelin 提供的 ReentrancyGuard 合约可直接用于阻止重入调用。

import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

contract SecureBank is ReentrancyGuard {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public nonReentrant {
        require(balances[msg.sender] >= _amount, "Insufficient balance");
        
        balances[msg.sender] -= _amount;
        
        (bool success, ) = msg.sender.call{value: _amount}("");
        require(success, "Transfer failed");
    }
}

通过 nonReentrant 修饰符,可确保 withdraw 函数在一次执行周期内无法被重复调用。

总结

重入攻击是智能合约中的高危漏洞,可能导致巨额资产损失。开发者通过遵循“检查-效应-交互”模式、使用重入保护机制等最佳实践,可有效保护智能合约免受此类攻击。

敬请关注我们的“智能合约漏洞解析”系列下一篇文章,我们将继续探讨更多常见的智能合约漏洞及对应的防护方案。

👇 欢迎关注 OpenBuild 公众号,我们将持续为开发者转载更多技术文章和硬核教程!
💪 欢迎加入 OpenBuild 开发者交流群,和更多开发者一起探讨技术、交流进步!

作者:Mustafa Akbulut
原文:https://medium.com/coinmonks/smart-contract-vulnerabilities-unveiled-reentrancy-attack-75e9a1d4311c
本文内容仅代表原作者观点,旨在分享技术知识。由于编者水平有限,不保证翻译的完全精确性、完整性和时效性。内容仅供参考,不构成任何建议。

OpenBuild.xyz
关注
*深度解析:基于DeepSeek的DeFi协议智能合约漏洞检测实战指南——从原理到部署的完整实现
理论都是虚的,代码才是王道。
03-09 654
随着区块链技术的快速发展,去中心化金融(DeFi)协议已成为金融科技领域的重要创新。DeFi协议通过智能合约实现自动化金融服务,然而,智能合约的安全性一直是开发者关注的焦点。近年来,智能合约漏洞导致的资金损失事件频发,如The DAO事件、Parity钱包漏洞等,凸显了智能合约漏洞检测的重要性。当前,智能合约漏洞检测技术主要分为静态分析、动态分析和形式化验证三类。静态分析通过代码扫描检测潜在漏洞,动态分析通过执行合约代码发现漏洞,形式化验证则通过数学证明确保合约的正确性。
【合约安全】重入 (Reentrancy) 攻击
热门推荐
weixin_43742184的博客
02-17 1万+
重入(Reentrancy)攻击是合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
智能合约安全之重入攻击浅析
jaychois的博客
07-15 1475
智能合约安全之重入攻击浅析
深入理解重入攻击漏洞
SierraW的博客
07-06 2469
前言 智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞是以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 漏洞概述 在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8887
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
合约安全之重入攻击
xiaoyue2019的博客
07-29 1361
还记得当年的ZheDao事件,硬是让以太坊硬分叉造就了以太经典ETC。 一个月就筹集了1个多亿刀的以太啊,想都不敢想。 16年那会,要是俺就接触了合约安全多好~哈哈。那不早就财富自由了… 要学习重入攻击,需要了解如下几个基本概念 什么是gas、gas limit、gas price 什么是fallback回退函数 什么是transfer、send、call 1.gas 以太坊在区块链上实现了一个运行环境,被称为以太坊虚拟机(EVM)。每个参与到网络的节点都会运行都会运行EVM作为区块验证协议的一部分
智能合约漏洞攻防:重入攻击、闪电贷攻击实战分析
2501_92440823的博客
06-15 724
美国证券交易委员会(SEC)2023年11月发布的《Layer2安全评估报告》强调,现有跨链桥的漏洞修复率仅为34%,凸显防御体系亟待完善。重入攻击(Reentrancy)是智能合约中最常见的漏洞类型之一,其本质在于未正确管理合约状态变更的时序。OpenZeppelin基金会2022年发布的《智能合约安全审计指南》指出,此类漏洞在未采用安全模式时,攻击成功率可达78%以上。据Gartner预测,到2026年,采用自动化防御体系的智能合约项目将减少83%的攻击损失。2023年以太坊核心开发团队引入的。
Solidity 智能合约安全漏洞——普通重入攻击
qq_69584919的博客
08-18 3688
Solidity 智能合约安全漏洞——普通重入攻击
智能合约重入攻击
以择人之心择己,以恕己之心恕人。
07-17 8638
智能合约重入攻击是一种常见的安全漏洞,特别是在基于以太坊的区块链上,它利用了智能合约设计或实现中的缺陷。重入攻击的核心在于攻击者能够在一个交易的中间阶段,即智能合约尚未完成其预期的内部状态更新时,递归地调用合约的同一或另一个函数。
智能合约安全漏洞解析:从 Reentrancy 到 Integer Overflow
CiaoAI做市机器人,让您的代币更具流动性和活跃性
06-04 776
智能合约的安全性至关重要,Reentrancy 和 Integer Overflow 是两类常见且危害严重的漏洞。开发者在编写合约时,应:遵循最佳实践,如 Checks-Effects-Interactions 模式。使用最新版本的 Solidity,利用其内置的安全特性。引入成熟的安全库,如 OpenZeppelin 提供的 ReentrancyGuard 和 SafeMath。进行充分的测试和审计,及时发现并修复潜在漏洞。通过以上措施,可以有效提升智能合约的安全性,保障区块链应用的稳定运行。
Web3.0智能合约安全开发:漏洞分析、防护技巧与实战指南
shejizuopin的博客
03-24 1031
智能合约安全开发是一个系统工程,需要开发者在架构设计、编码实现、审计测试等多个环节保持警惕。通过遵循安全编码规范、采用经过验证的安全模式、实施严格的安全审计,可以显著降低合约被攻击的风险。建议开发者持续关注最新安全动态,参与安全社区交流,不断提升自身的安全开发能力。
智能合约漏洞学习笔记(1):重入攻击
qq_42943698的博客
03-04 1387
前置知识 回退函数(fallback function):每一个合约有且仅有一个没有名字的函数,无参数,无返回值 function() public payable{} 回退函数在以下几种情况中被执行: 调用合约时没有匹配到任何一个函数 没有传数据 智能合约收到以太币 (为了接受以太币,fallback函数必须标记为payable) 硬分叉:添加无法向下兼容的新规则,使得以太坊网络存在两条链:运行新规则的新链和运行旧规则的旧链 第一次硬分叉:调整了未来挖矿的难度,确保未来的用户会有转换至权益证
智能合约区块链技术背后的革命性力量
2501_94094887的博客
11-21 982
智能合约(Smart Contracts)是一种自动执行、控制或文档化合同条款的计算机协议。与传统的纸质合同或电子合同不同,智能合约通过区块链技术实现自动化、透明化和去中心化的合约执行。它的核心特性是:在满足某些条件时,合同条款会自动执行,不需要任何第三方的干预或传统的法律手续。智能合约由程序代码构成,这些代码包含了合同条款的逻辑规则。区块链技术为智能合约提供了不可篡改、透明公开的分布式账本,确保了合同的执行不受任何一方操控。
区块链智能合约:重塑未来商业与法律的数字化革命
2501_94187528的博客
11-21 773
而通过区块链智能合约技术,房地产交易可以在区块链上自动化执行,确保交易的透明性和合法性。以以太坊为例,智能合约会存储在以太坊的区块链上,当条件被满足时,合约中的代码会自动触发交易,进行资金转移或资源分配。通过智能合约,某些简单的法律事务(如租赁合同、债务协议等)可以在区块链上自动执行,无需中介或法院的介入,从而减少了诉讼成本,提高了法律事务的效率。本文将探讨区块链智能合约的基本概念、核心原理,分析它们如何重塑商业、法律领域的运作机制,探讨其在不同领域中的应用,以及面临的挑战与未来发展前景。
区块链在供应链管理中的应用:提升透明度与效率的新时代
2509_93699011的博客
11-20 1000
区块链是一种分布式账本技术,能够通过加密、去中心化和共识机制确保数据的安全性和不可篡改性。它由一系列按时间顺序排列的“区块”组成,每个区块包含一定数量的交易记录,并通过加密算法与前一个区块相连接。区块链的特点使其在保证数据的真实性和完整性方面具有独特的优势,特别适合用来管理需要多方协作的供应链。去中心化:区块链无需依赖单一的中央机构或数据库,所有参与方都可以共享相同的数据,并且每一方都可以验证数据的正确性。不可篡改性:一旦数据被记录在区块链上,无法被修改或删除,这使得数据的可靠性大大增强。
数字货币:金融革命中的下一场风暴
2501_94114213的博客
11-20 863
随着全球金融体系的数字化进程加速,数字货币作为其中的核心组成部分,正在成为金融创新的焦点。由加密货币(如比特币、以太坊)到各国央行数字货币(CBDC),数字货币不仅改变了传统的支付方式,还引发了关于货币、金融体系乃至全球经济格局的深刻讨论。本文将深入探讨数字货币的基本概念、发展趋势、主要应用以及它可能带来的金融变革,帮助读者了解这一新兴领域的未来前景。数字货币是以数字化形式存在的货币,通常分为两大类:加密货币和央行数字货币(CBDC)。它们共同的特点是基于数字化形式,并不依赖于物理实体的存在,如纸币或硬币。
基于区块链哈希值分分彩的数据分析系统技术实现
最新发布
m0_72636583的博客
11-23 590
本文介绍了一个基于波场(TRON)区块链的哈希数据分析系统,通过提取哈希值数字特征并进行多维度分析。系统采用模块化架构,包含区块链数据采集、预处理、模式识别和可视化展示等核心功能。关键技术包括哈希值数字序列转换、时间序列频率分析、三角函数建模以及AI辅助分析。研究重点在于探索区块链数据的分布特征、周期性模式和随机性验证,为区块链算法研究提供数据支持。系统采用PyQt5实现可视化界面,支持实时数据监控和历史分析,所有代码开源可查。
数字货币:区块链技术与未来金融的革新
2501_94114711的博客
11-20 1016
数字货币作为金融科技的一部分,正在快速发展,并在全球范围内引起广泛关注。从加密货币到央行数字货币,区块链技术为数字货币的应用提供了坚实的技术基础。尽管面临着诸多挑战,如监管、波动性等,但数字货币和区块链技术的未来依然充满潜力。随着技术的进步和监管框架的完善,数字货币将继续推动全球金融体系的变革,促进金融普惠,提升全球经济的效率和透明度。数字货币的崛起,预示。
BabyDoge智能合约解析:BSC链上的Token交互
因此,在合约部署前进行充分的审计和测试是必要的,以防止潜在的安全漏洞,如重入攻击或无限循环等。 此外,文档中提到的"IMPORTANT: Beware that changing an allowance with this method brings the risk..."提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值