智能合约之可重入攻击

最新推荐文章于 2024-12-29 12:46:38 发布
最新推荐文章于 2024-12-29 12:46:38 发布
阅读量3k 收藏 17
点赞数 1
分类专栏: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010304442/article/details/89036629
版权
本文探讨了以太坊智能合约中的可重入攻击,解释了fallback和call函数在攻击中的作用。通过一个具体的例子展示了攻击过程,并提出了三种防范措施,包括使用提现锁、金额算术处理以及选择send或transfer进行转账。了解并防止此类攻击对于智能合约的安全至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下可重入攻击。

可重入攻击也就是攻击方发送一笔交易,导致合约一致重复执行直到将合约账户的资源消耗完。这有点类似于C语言的递归函数。攻击方能成功进行可重入攻击,主要依赖于Soildity为智能合约提供的fallback和call函数,下面先对这两个函数的功能进行介绍。

以太坊的智能合约,可以声明一个匿名函数(unnamed function),叫做 Fallback 函数,这个函数不带任何参数,也没有返回值。当向这个合约发送消息时,如果没有找到匹配的函数就会调用 fallback 函数。比如向合约转账,但要合约接收 Ether,那么 fallback 函数必须声明为 payable,否则试图向此合约转 ETH 将失败。如下:

function() payable public { // payable 关键字,表明调用此函数,可向合约转 Ether。
}

向合约发送 send、transfer、call 消息时候都会调用 fallback 函数,不同的是 send 和 transfer 有 2300 gas 的限制,也就是传递给 fallback 的只有 2300 gas,这个 gas 只能用于记录日志,因为其他操作都将超过 2300 gas。但 call 则会把剩余的所有 gas 都给 fallback 函数,这有可能导致循环调用。

call 可导致可重入攻击,当向合约转账的时候,会调用 fallback 函数

最低0.47元/天 解锁文章
智能合约安全之Solidity重入攻击漏洞的深入理解
关于代码的那些事
01-04 1913
该代码段判断目标合约的余额,当余额大于 1 个以太币时继续调用目标合约的提款函数给恶意合约转账,直到目标合约的余额不再满足转账条件,这就是重入攻击。合约可以有一个未命名的函数。如果在一个到合约的调用中,没有其他函数与给定的函数标识符匹配(或没有提供调用数据),那么这个函数(fallback 函数)会被执行。通常情况下合约之间通过 call 来相互调用执行,由于 call 在相互调用过程中,被调用方的内置变量 msg 会随着调用方的改变而改变,这就成为了一个安全隐患,在特定的应用场景下将引发安全问题。
智能合约中的重入攻击(Reentrancy Attack)详解
最新发布
2201_75798391的博客
01-13 344
假设某个合约允许用户提取余额(例如,提现),如果合约在进行余额转账时没有先更新状态(如更新用户的余额),那么攻击者可以在转账过程中再次调用提现函数,从而多次提取资金。重入攻击是一种在智能合约中常见的攻击模式,攻击者通过在智能合约函数执行期间,重复调用同一个函数,可能导致不预期的行为,甚至导致资金损失。简单来说,重入攻击的发生通常是在合约与外部合约交互时,攻击者通过利用外部合约的特性,重新进入原本正在执行的智能合约,导致合约的状态出现异常或被恶意篡改。在执行外部调用之前,先修改合约的状态。
智能合约安全之重入攻击浅析
jaychois的博客
07-15 1429
智能合约安全之重入攻击浅析
Solidity智能合约的重入攻击
mutourend2010@gmail.com
05-28 4385
参考资料 [1] Protect Your Solidity Smart Contracts From Reentrancy Attacks [2] Reentrancy Attack in a Smart contract [3] Reentrancy After Istanbul [4] 重入攻击概述
智能合约的重入攻击
以择人之心择己,以恕己之心恕人。
07-17 8371
智能合约的重入攻击是一种常见的安全漏洞,特别是在基于以太坊的区块链上,它利用了智能合约设计或实现中的缺陷。重入攻击的核心在于攻击者能够在一个交易的中间阶段,即智能合约尚未完成其预期的内部状态更新时,递归地调用合约的同一或另一个函数。
合约漏洞之重入攻击
weixin_44112009的博客
05-15 2025
智能合约的重入攻击(Reentrancy Attack)是一种针对智能合约攻击方式,主要发生在基于以太坊这样的支持智能合约的区块链平台上。重入攻击利用了智能合约中的函数可在执行完毕前被再次调用(重入)的性质,导致合约逻辑的非预期执行,通常是为了窃取合约中的资金。
区块链 智能合约安全 重入攻击(re-entrancy attack)DAO incident
软件工程小施同学 的专栏
08-09 885
泄露资金的合约 合约有多种导致资金泄露的方式。例如,合约可能将资金转给非指定的收款人;或者将超额资金转给合法收款人等。 以下展示了对DAO合约的攻击,该攻击者借此盗取了6000万美元。大家可以观察到,该合约有一个状态变量shares。将状态变量视为可由任何函数访问的全局变量。 shares维护用户地址和相应份额之间的映射。 股东可以调用withdraw()来提取他们的份额。 contract UnsafeContract1{ // Mapping of address and share
Solidity 智能合约安全漏洞——普通重入攻击
qq_69584919的博客
08-18 3364
Solidity 智能合约安全漏洞——普通重入攻击
Solidity 智能合约安全漏洞——跨函数重入攻击
qq_69584919的博客
08-19 896
Solidity 智能合约安全漏洞——跨函数重入攻击
智能合约重入漏洞
weixin_40222848的博客
05-21 732
可重入漏洞是智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
智能合约之其他类型攻击
u010304442的博客
04-10 583
本篇将为大家介绍一下以太坊智能合约的 拒绝服务、可预测随机数、不安全函数返回值、构造函数拼写错误等引起的漏洞,接下来依据漏洞的类型分别为大家做介绍。 1. 拒绝服务攻击 拒绝服务顾名思义就是通过制造错误返回来拒绝为其他人提供服务,那么在以太坊的智能合约是怎么做到的呢?下面先来看一份智能合约代码: pragma solidity ^0.4.10; contract PresidentOfCount...
警惕:智能合约攻击的12种方式!
分享价值,持续输出高质量内容!
12-29 447
智能合约领域,这种攻击通常表现为创建一个看似合法的智能合约界面,实则含有恶意代码,用以窃取用户的私钥或其他敏感信息。整数溢出发生在数值计算超出预定义范围时,而时间戳依赖则是指智能合约的功能依赖于外部世界的时间变化,这两者都可能导致不可预见的后果。交易顺序依赖问题也是智能合约中的一个安全隐患。由于以太坊等平台的交易是按顺序执行的,如果合约依赖于特定的交易顺序,那么这个弱点可以被利用来操纵合约的结果。如果智能合约没有严格限制谁可以调用特定的函数或者访问特定的资源,那么攻击者可能会利用这一点来操纵合约的行为。
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8822
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
区块链安全 - 以太坊短地址攻击
热门推荐
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
《我学区块链》—— 三十一、以太坊安全之 可重入漏洞
xuguangyuansh的博客
10-26 1186
三十一、以太坊安全之 可重入漏洞 如果一个函数在执行完成前被调用了数次,发生意料不到的行为时,可重入漏洞就可能出现。 我们看看下面这个函数,它可以用于从合约中提取调用者的总余额: mapping (address => uint) private balances; function payOut () { require(msg.sender.call.value(balances...
智能合约之短地址攻击
u010304442的博客
04-08 1105
在了解以太坊智能合约短地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
智能合约安全:短地址攻击
飞久
11-14 3593
昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。 1.什么是短地址攻击 大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。以ERC20的transfer()的函数为例,函数原型为: function transfer(address to, uint amount) public returns (bool success); 我们...
智能合约漏洞——短地址攻击
S123456215的博客
05-27 2511
基础知识 严格意义来说,短地址/参数攻击并不算智能合约的漏洞,这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约,其中有个transfer函数,其定义如下; function transfer(address _to, uint256 _value) returns (bool success) 实际进行调用的时候,客户端(DApp)需要发起一个交易,交易中附带对于这个智能合约函数的调用,也就是交易的data字段,它是一个字节数组。其中前4个字节是函数选择器,其后应该是这两个参数的A.
区块链的安全问题(乱序时间戳,重入攻击
不思量
11-11 7077
在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架——区块链协议非常地安全可靠。各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改、不能删除,基于工作量的证明保证难以有攻击者可以控制网络。在这些良好性质的支持下,加密货币系统得到了快速的发展。 但是,对加密货币的绝对安全的期望是错误的。接下来,我们将看一些具体的例子,查看其中加密货币系统是如何被攻击的。第一个例子,攻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值