智能合約中的重入攻擊_RELI

智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。智能合約概念于1995年由NickSzabo首次提出。智能合約的目的是提供優于傳統合約的安全方法，并減少與合約相關的其他交易成本。

漏洞概述：

因為以太坊智能合約中是可以調用外部的合約代碼，外部合約可能是攻擊者構造的惡意不安全的合約代碼，當在轉賬操作時執行代碼，迫使攻擊的合約回調包括自身的代碼，和繞過源代碼的限制發生了重入攻擊事件。

發生重入攻擊漏洞有兩個原因：

近30天NFT市場盈利地址數量為76,193個:金色財經報道，據NFTGo數據顯示，當前NFT市場情緒指數為26，等級為“Cool”。近24小時NFT市場買家地址數量為4,546個，賣家地址數量為4,985個。近30天盈利地址數量為76,193個，虧損地址數量為428,252個。注：NFT市場情緒指數是根據波動率、交易量、社交媒體和谷歌趨勢計算得出。[2023/5/15 15:03:01]

1.?調用了外面不安全的合約代碼

2.?外部合約的函數早于狀態變量的修改

BAYC系列NFT 24小時交易額為18,898.96ETH:金色財經消息，據NFTGo.io數據顯示，Bored Ape Yacht Club系列NFT總市值達16.61億美元，在所有NFT項目總市值排名中位列第1；其24小時交易額為18,898.96ETH。截止發稿時，該系列NFT當前地板價為67.7ETH。[2023/2/26 12:30:05]

漏洞分析：

看withdraw函數，我們可以看到它接收了一個_amount參數，將其與發送者的balance進行比較，不超過發送者的balance就將這些_amount發送給sender，同時我們注意到這里它用來發送ether的函數是call.value,發送完成后，它才在下面更新了sender的balances，這里就是可重入攻擊的關鍵所在了，因為該函數在發送ether后才更新余額，所以我們可以想辦法讓它卡在call.value這里不斷給我們發送ether，同樣利用的是我們熟悉的fallback函數來實現。

Zipmex向債權人發送新計劃以待投票，稱有可能會100%恢復Z錢包提款:2月16日消息，加密交易所Zipmex在公告中表示，它通過其計劃經理KordaMentha向所有公司的合格債權人發送了一項新計劃，債權人必須在2023年2月21日之前對該計劃進行投票，如果該方案獲得批準，并且加密貨幣完成了其懸而未決的投資交易，“他們將在Z錢包中獲得100%的數字資產”。

去年7月，Zipmex在加密借貸公司Babel Finance以“異常流動性壓力”為由停止提款后，在新加坡申請債務債權人保護。該交易所還受到加密借貸公司Celsius破產的影響。這兩家公司分別欠Zipmex 4800萬美元和500萬美元。 在去年7月事件曝光后，Zipmex隨后暫停了其平臺上的取款??。但其法定貨幣和交易資金服務Trade Wallet在兩天內就恢復了提款。也就是說，該公司用于Zipmex服務和接收收益和獎勵的Z錢包仍處于債務暫停狀態，并逐漸恢復提款。（Cointelegraph）[2023/2/16 12:10:04]

黑心藥業大亨Martin Shkreli疑似拋售大量代幣，導致MSI暴跌:8月14日消息，黑心藥業大亨Martin Shkreli上個月推出的加密貨幣Martin Shkreli Inu（MSI）周五一度暴跌90%以上。此前，一個似乎屬于Shkreli的錢包出售大量代幣。

Etherscan數據顯示，周五早些時候，名為0xshkreli.eth的加密錢包賬戶向一個未知錢包轉移超過1600億枚代幣。截至紐約時間周五下午3:30，Martin Shkreli Inu代幣價格下跌超過60%。

當在Discord被問及代幣暴跌一事時，一個據稱由Shkreli運營的賬戶回答稱，“我被黑了。”Shkreli的一名代表拒絕置評。

Martin Shkreli Inu與Shrkeli于7月推出的Web3項目Druglike相關聯。他將后者描述為一個軟件平臺，為那些對“早期藥物發現項目”感興趣的人提供資源。

據此前報道，Martin Shkreli推出去中心化交易所Albumswap，并創建原生代幣MS。該代幣采用固定拍賣形式，每枚代幣定價為1美元。（彭博社）[2022/8/14 12:24:36]

當然，這里還有另外一個關鍵的地方——call.value函數特性，當我們使用call.value()來調用代碼時，執行的代碼會被賦予賬戶所有可用的gas,這樣就能保證我們的fallback函數能被順利執行，對應的，如果我們使用transfer和send函數來發送時，代碼可用的gas僅有2300而已，這點gas可能僅僅只夠捕獲一個event，所以也將無法進行可重入攻擊，因為send本來就是transfer的底層實現，所以他兩性質也差不多。

2016年6月以太幣組織TheDAO被攻擊，攻擊者利用兩個代碼漏洞創建子合約提取了360萬個以太幣。接下來我們簡單說一下這個事件

攻擊者利用the?DAO函數智能合約中splitDAO()函數，重復對DAO資產進行重入攻擊，不斷從項目的資產里面分離出DAO資產并轉移到自己的賬戶中

1.?創建錢包，調用splitDAO函數

2.?創建一個分割提案到一個新的錢包地址

3.?等待再調用splitDAO函數

4.?成功獲取了ether

?解決方法：

1.?使用其他轉賬函數

進行以太坊轉賬時發送給外部地址時使用Solidity的內置函數，這將不足以調用另一份合約.

2.?先修改狀態變量

這種方式就是確保狀態變量的修改要早于轉賬操作，即Solidity官方推薦的檢查-生效-交互模式(checks-effects-interactions)。

1.?使用互斥鎖

互斥鎖就是添加一個在代碼執行過程中鎖定合約的狀態變量以防止重入攻擊。

2.?使用OpenZeppelin官方庫

OpenZeppelin官方庫中有一個專門針對重入攻擊的安全合約

??本文作者：權星實驗室團隊

來源：金色財經

Tags：RELSHKNFTRELIUmbrella ProtocolSHKG幣nft幣未來價格還有上漲空間嗎Rug Relief

芝麻開門交易所