ALL:深入理解重入攻击漏洞

摘要：重入攻击本质上与编程里的递归调用类似，当合约将以太币发送到未知地址时就可能会发生，威胁以太坊智能合约的安全性。知道创宇区块链安全实验室?从转账方法、fallback函数、漏洞代码、源码分析四个方面入手，深入分析攻击原因，详解?The?DAO事件。

前言

智能合约的概念于1995年由NickSzabo首次提出，它是一种旨在以信息化方式传播、验证或执行合同的计算机协议，它允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

然而智能合约也并非是安全的，其中?重入(Re-Entrance)攻击?漏洞是以太坊中的攻击方式之一，早在2016年就因为TheDAO事件而造成了以太坊的硬分叉。

漏洞概述

在以太坊中，智能合约能够调用其他外部合约的代码，由于智能合约可以调用外部合约或者发送以太币，这些操作需要合约提交外部的调用，所以这些合约外部的调用就可以被攻击者利用造成攻击劫持，使得被攻击合约在任意位置重新执行，绕过原代码中的限制条件，从而发生重入攻击。重入攻击本质上与编程里的递归调用类似，所以当合约将以太币发送到未知地址时就可能会发生。

简单的来说，发生重入攻击漏洞的条件有2个：

调用了外部的合约且该合约是不安全的

外部合约的函数调用早于状态变量的修改

下面给出一个简单的代码片段示例：

上述代码片段就是最简单的提款操作，接下来会给大家详细分析重入攻击造成的原因。

漏洞分析

在正式的分析重入攻击之前，我们先来介绍几个重点知识。

转账方法

由于重入攻击会发送在转账操作时，而Solidity中常用的转账方法为

外汇管理局山西省分局深入推进跨境金融区块链服务平台应用:外汇管理局山西省分局近日出台了《国家外汇管理局山西省分局关于千方百计支持中小微外贸企业复工复产健康发展的指导意见》，提出多项具体措施精准帮扶中小微外贸企业。在缓解融资难题方面，深入推进跨境金融区块链服务平台应用，为中小微外贸企业跨境结算与融资扩渠道、增便利。（生活晨报）[2020/5/8]

<address>.transfer()，<address>.send()和<address>.gas().call.vale()()，下面对这3种转账方法进行说明：

<address>.transfer()：只会发送2300gas进行调用，当发送失败时会通过throw来进行回滚操作，从而防止了重入攻击。

<address>.send()：只会发送2300gas进行调用，当发送失败时会返回布尔值false，从而防止了重入攻击。

<address>.gas().call.vale()()：在调用时会发送所有的gas，当发送失败时会返回布尔值false，不能有效的防止重入攻击。

fallback函数

接着我们来讲解下fallback回退函数。

回退函数(fallbackfunction)：回退函数是每个合约中有且仅有一个没有名字的函数，并且该函数无参数，无返回值，如下所示：

function()publicpayable{???

???...

}

回退函数在以下几种情况中被执行：

调用合约时没有匹配到任何一个函数；

没有传数据；

智能合约收到以太币。

漏洞代码

下面的代码就是存在重入攻击的，实现的是一个类似于公共钱包的合约，所有的用户都可以使用deposit()存款到Reentrance合约中，也可以从Reentrance合约中使用withdraw()进行提款，当然了所有人也可以使用balanceof()查询自己或者其他人在该合约中的余额。

吉林省法院部署2020年工作：要深入推进区块链技术创新应用:2月28日，吉林省法院召开网络安全和信息化领导小组2020年第一次会议，听取2019年全省法院网络安全和信息化建设情况汇报，研究部署2020年工作。会议要求，要以重点任务为抓手，全面加快智慧法院建设工作。深入推进区块链技术创新应用，全面加快业务场景的创新应用研发。（新浪网）[2020/2/29]

首先使用一个账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)扮演受害者，将该合约在RemixIDE?点击Deploy按钮进行部署。

在部署合约成功后在VALUE设置框中填写5，将单位改成ether，点击deposit存入5个以太币。

点击wallet查看该合约的余额，发现余额为5ether，说明我们的存款成功。

声音 | 国家医疗保障局副局长：国家医疗保障局将深入研究引入区块链等先进技术:金色财经报道，国家医疗保障局副局长施子海表示，国家医疗保障局将不断探索创新，深入研究引入5G和区块链等先进技术，加快完善电子凭证功能和推广应用，不断优化设计、完善功能、简化流程，提升群众使用体验，加强业务协同。[2019/11/26]

而下面的代码则是针对上面存在漏洞的合约进行的攻击：

使用另外一个账户(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)扮演攻击者，复制存在漏洞的合约地址到Deploy的设置框内，点击Deploy部署上面的攻击合约。

部署成功后先调用wallet()函数查看攻击合约的余额为0。

声音 | 王天宇：打造银企协同平台深入拓展人工智能、区块链等的应用:据证券日报消息，10月19日，2019第四届中国物流与供应链金融峰会暨第三届中国商贸物流银行联盟峰会在郑州举行。中国商贸物流银行联盟主席王天宇表示：“我们联盟有银行、有电商平台，有行业的龙头，汇聚了金融商贸的领军企业，今后共同打造银企的协同平台，免费为联盟平台提供金融服务科技，深入拓展人工智能、区块链、大数据、物联网等的应用，加速金融科技赋能，创新商业模式和业态，发挥联盟成员互补优势，加快信息流、商流、物流、资金流的四流合一，融合发展互利共赢。”[2019/10/20]

攻击者先存款1ether到漏洞合约中，这里设置VALUE为1ether，之后点击攻击合约的deposit进行存款。

再次调用合约的wallet函数查看漏洞合约的余额，发现已经变成了6ether。

攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)调用攻击合约的attack函数模拟攻击，之后调用被攻击合约的wallet函数去查看合约的余额，发现已经归零，此时回到攻击合约查看余额，发现被攻击合约中的6ether已经全部提款到了攻击者合约中，这就造成了重入攻击。

动态 | 金融时报：未来区块链等技术与银行业的融合一定会越来越深入:据金融时报今日刊文指出，银行业“变革的思维”，还体现在科技与传统银行的结合上。未来，云计算、大数据、区块链与银行业的融合一定会越来越深入。数据和信息会成为未来银行的生命线。拥有数据和信息，就能精准勾画出消费者所需要的场景，从而提高银行服务和产品的覆盖范围与个性化程度，进而满足金融消费者的获得感、幸福感和安全感。并且，数字技术与普惠金融、小微金融、消费金融相结合，可以产生事半功倍的效果，因为小微企业与消费者是最需要数字技术所带来的金融服务便利性的客户群体。[2018/9/8]

源码分析

上面讲解了如何进行重入攻击已经漏洞原因，这里梳理了漏洞源码和攻击的步骤，列出了关键代码。

金星链

ALL:深入理解重入攻击漏洞

金星链