重入攻击(Reentrancy Attack)是智能合约中最常见且危害最大的安全漏洞之一。攻击者利用合约在状态更新前调用外部合约的特性,递归调用目标合约来重复提取资金。
重入攻击原理
// 存在漏洞的合约示例 contract VulnerableBank { mapping(address => uint256) public balances; function withdraw() public { uint256 amount = balances[msg.sender]; require(amount > 0); // 危险:先转账,后更新状态 (bool success, ) = msg.sender.call{value: amount}(""); require(success); balances[msg.sender] = 0; // 状态更新太晚 } }
攻击者合约可以递归调用 withdraw(),在余额被清零前多次提取资金。
防护方法 1:Checks-Effects-Interactions 模式
这是最推荐的防护方式,遵循先检查、再更新状态、最后交互的顺序。
contract SecureBank { mapping(address => uint256) public balances; function withdraw() public { uint256 amount = balances[msg.sender]; require(amount > 0, "Insufficient balance"); // Checks balances[msg.sender] = 0; // Effects:先更新状态 (bool success, ) = msg.sender.call{value: amount}(""); // Interactions require(success, "Transfer failed"); } }
防护方法 2:使用重入锁(Reentrancy Guard)
OpenZeppelin 提供的 ReentrancyGuard 是最常用的解决方案。
import "@openzeppelin/contracts/security/ReentrancyGuard.sol"; contract ProtectedBank is ReentrancyGuard { mapping(address => uint256) public balances; function withdraw() public nonReentrant { uint256 amount = balances[msg.sender]; require(amount > 0, "Insufficient balance"); (bool success, ) = msg.sender.call{value: amount}(""); require(success, "Transfer failed"); balances[msg.sender] = 0; } }
防护方法 3:使用互斥锁(Mutex)
自定义实现重入锁机制:
contract MutexBank { mapping(address => uint256) public balances; bool private locked; modifier noReentrant() { require(!locked, "Reentrant call detected"); locked = true; _; locked = false; } function withdraw() public noReentrant { uint256 amount = balances[msg.sender]; require(amount > 0, "Insufficient balance"); (bool success, ) = msg.sender.call{value: amount}(""); require(success, "Transfer failed"); balances[msg.sender] = 0; } }
防护方法 4:使用 transfer 或 send
虽然 transfer 和 send 有 Gas 限制(2300 Gas),可以防止重入,但不推荐使用,因为:
- 可能与某些智能合约钱包不兼容
- Gas 限制可能在未来的以太坊升级中改变
// 不推荐的方式 function withdraw() public { uint256 amount = balances[msg.sender]; require(amount > 0); balances[msg.sender] = 0; payable(msg.sender).transfer(amount); // Gas 限制 2300 }
最佳实践总结
- 始终使用 Checks-Effects-Interactions 模式:这是最基础也是最重要的防护
- 使用 OpenZeppelin 的 ReentrancyGuard:对于复杂合约,额外增加一层保护
- 避免使用 call 进行 ETH 转账:如果必须使用,确保状态已更新
- 代码审计:部署前进行专业的安全审计
- 使用静态分析工具:如 Slither、Mythril 等检测重入漏洞
检测重入漏洞的工具
- Slither:静态分析工具,可检测多种漏洞包括重入
- Mythril:符号执行工具,分析合约安全性
- Echidna:模糊测试工具,发现边界情况
- Certora:形式化验证工具,数学证明合约正确性