ETHE:科普 | 智能合约安全审计入门篇 —— 重入漏洞_togetherbnb剧情到哪了

By：小白@慢雾安全团队

背景概述

看了一个关于学习solidity的站，里面讲了关于solidity智能合约的很多漏洞，考虑到现在针对智能合约的攻击事件频频发生，不法分子盗取的加密资产越来越多，我就想写一些与智能合约安全审计相关的文章给想了解智能合约安全审计的入门者阅读，让一些对智能合约安全审计感兴趣的初学者可以学到如何识别一些常见的漏洞和如何利用这些漏洞去做什么事情。这次我们就一起先看一个很经典的漏洞——?重入漏洞。

前置知识

重入漏洞相信大家都有所耳闻了，那么什么是重入漏洞呢？

以太坊智能合约的特点之一是合约之间可以进行相互间的外部调用。同时，以太坊的转账不仅仅局限于外部账户，合约账户同样可以拥有以太并进行转账等操作，且合约在接收以太的时候会触发fallback函数执行相应的逻辑，这是一种隐藏的外部调用。

美国说唱歌手Megan Thee Stallion与Cash App合作发布比特币科普视频:美国说唱歌手Megan Thee Stallion与由Square开发的移动支付服务Cash App合作发布了一段名为“Bitcoin for Hotties”的视频。该视频从她的角度解释了什么是比特币，为什么比特币有价值等内容。Megan Thee Stallion在Instagram上拥有超过2410万粉丝，在 Twitter上拥有640万粉丝。（Bitcoin News）[2021/8/8 1:41:10]

我们先给重入漏洞下个定义：可以认为合约中所有的外部调用都是不安全的，都有可能存在重入漏洞。例如：如果外部调用的目标是一个攻击者可以控制的恶意的合约，那么当被攻击的合约在调用恶意合约的时候攻击者可以执行恶意的逻辑然后再重新进入到被攻击合约的内部，通过这样的方式来发起一笔非预期的外部调用，从而影响被攻击合约正常的执行逻辑。

动态 | 区块链技术入选科普杂志《科学美国人》2019十大突破性技术榜单:据新浪网今日新闻报道，美国科普杂志《科学美国人》公布 2019 十大突破性技术榜单。区块链技术因在保障食品安全中的作用而上榜。 入选榜单具体原因：区块链技术的发展应用将显著改善食品污染源数据追踪的困境。利用区块链云端系统，食品制造商可以依次在计算机储存各类过程的信息。[2019/9/29]

漏洞示例

好了，看完上面的前置知识我相信大家对重入漏洞都有了一个大致的了解，那么在真实的环境中开发者写出什么样的代码会出现重入漏洞呢，下面我们来看一个比较典型的有重入漏洞的代码：

//SPDX-License-Identifier:MITpragmasolidity^0

声音 | CNBC主持人：加密货币最大的缺点之一就是难以向外行快速科普:CNBC主持人Ran NeuNer近期发推称，加密货币最大的缺点之一就是很难向外行快速解释。当人们要求我向他们解释比特币时，我知道他们至少需要一个小时才能真正理解。[2019/9/10]

functionwithdraw()public{uintbal=balances;require(bal>0);(boolsent,)=msg

//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)

动态 | 币安科普MimbleWimble算法:币安官方推特今日发布隐私算法Mimblewimble的科普贴，在下方留言区大量网友留言猜测是否是基于 Mimblewimble算法的隐私币Grin或者Beam即将登陆币安交易所，其中猜测Grin的呼声更高。[2019/9/2]

}

漏洞分析

看到这里大家可能会有疑惑了，上面的代码就是个普通的充提币的合约，凭什么说他有重入攻击呢？我们来看这个合约的withdraw函数，这个函数中的转账操作有一个外部调用，所以我们就可以认为这个合约是可能有重入漏洞的，但是具体能否产生危害还需要更深入的分析：

1.所有的外部调用都是不安全的且合约在接收以太的时候会触发fallback函数执行相应的逻辑，这是一种隐藏的外部调用，这种隐藏的外部调用是否会造成危害呢？

2.我们可以看到在withdraw函数中是先执行外部调用进行转账后才将账户余额清零的，那我们可不可以在转账外部调用的时候构造一个恶意的逻辑合约在合约执行balance=0之前一直循环调用withdraw函数一直提币从而将合约账户清空呢？

下面我们看看攻击者编写的攻击合约中的攻击手法是否与我们的漏洞分析相同：

攻击合约

contractAttack{EtherStorepublicetherStore;constructor(address_etherStoreAddress){etherStore=EtherStore(_etherStoreAddress);}//FallbackiscalledwhenEtherStoresendsEthertothiscontract

}functionattack()externalpayable{require(msg

//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)

}我们看到EtherStore合约是一个充提合约，我们可以在其中充提以太。下面我们将利用攻击合约将EtherStore合约中用户的余额清零的：

这里我们将引用三个角色，分别为：

用户：Alice，Bob

攻击者：Eve

1.部署EtherStore合约；

2.用户1和用户2都分别将1个以太币充值到EtherStore合约中；

3.攻击者Eve部署Attack合约时传入EtherStore合约的地址；

4.攻击者Eve调用Attack

}作为审计人员

作为审计人员我们需要关注的是重入漏洞的特征：所有涉及到外部合约调用的代码位置都是不安全的。这样在审计过程中需要重点关注外部调用，然后推演外部调用可能产生的危害，这样就能判断这个地方是否会因为重入点而产生危害。

标签：ETHEETHERHERTORtogetherbnb剧情到哪了Ethereum2.0CIPHER币SEKTOR

狗狗币热门资讯