FTX:智能合約中的重入攻擊

智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。智能合約概念于1995年由NickSzabo首次提出。智能合約的目的是提供優于傳統合約的安全方法，并減少與合約相關的其他交易成本。

漏洞概述：

因為以太坊智能合約中是可以調用外部的合約代碼，外部合約可能是攻擊者構造的惡意不安全的合約代碼，當在轉賬操作時執行代碼，迫使攻擊的合約回調包括自身的代碼，和繞過源代碼的限制發生了重入攻擊事件。

發生重入攻擊漏洞有兩個原因：

當前DeFi協議總鎖倉量達602.96億美元:2月9日消息，鏈上數據顯示，當前DeFi項目總鎖倉量（TVL）為602.96億美元。鎖倉量資產排名前五（美元）：

Maker（74.51億 -0.3%）

Aave （45.57億 -0.24%）

Uniswap V3（43.82億 +2.3%）

WBTC （40.18億 -0.44%）

Curve（38.1億 -0.03%）[2023/2/9 11:56:29]

1.?調用了外面不安全的合約代碼

2.?外部合約的函數早于狀態變量的修改

巴哈馬證券委員會已確認持有價值35億美元的FTX客戶資產:金色財經報道，巴哈馬證券委員會已確認其仍持有價值35億美元的FTX客戶資產，這些資產于11月初在加密貨幣交易所FTX申請破產后不久獲得。該委員會表示，資產將繼續存儲在其數字錢包中，直到巴哈馬最高法院指示他們將這些資產分發給FTX客戶和債權人，或者他們清楚地了解公司破產的處理方式。FTX創始人SBF和Gary Wang無法再使用已轉移的35億美元資產。在聲明中，該委員會重申，他沒有指示FTX優先考慮巴哈馬客戶的提款。

該監管機構此前表示，已于11月將FTXDigitalMarkets的資產轉移到其控制的數字錢包中。

此前消息，在FTX申請破產保護幾小時后，交易所錢包中的3.7億至4億美元加密資產被盜，美國司法部目前正在調查這起黑客事件。[2022/12/31 22:17:28]

Nomics：熊市導致2022年“僵尸加密貨幣”超過1.2萬種:10月3日消息，據彭博社報道，根據加密數據提供商Nomics數據顯示，熊市導致2022年“僵尸加密貨幣”（已一個月無交易的Token）達到12,100種，這些加密貨幣在今年已經沒有“有效交易”且很不活躍，雖然從技術上沒有“消失”，但就像僵尸一樣。

研究人員還發現，2018年，共有136種加密貨幣變成了“僵尸”，而2019年有766種加密貨幣獲得了該稱號，遠低于今年的水平。[2022/10/3 18:38:38]

漏洞分析：

Celsius股東BnkToTheFuture 以未公開價格收購加密借貸平臺Salt Lending:9月2日消息，Celsius股東BnkToTheFuture 已同意以未公開價格收購加密借貸平臺 Salt Lending，目前收購取決于簽署最終協議并獲得監管部門的批準。BnkToTheFuture 表示它還計劃幫助不良貸款平臺及其客戶，但拒絕更具體的平臺。它已經提出了對 Celsius 的重組要約，它持有 Celsius 5% 的股份。

BnkToTheFuture 允許符合條件的客戶投資加密公司、證券代幣和以比特幣為中心的退休計劃等替代金融產品，并表示通過將注冊證券業務與注冊借貸業務相結合，將能為用戶提供符合監管要求的借貸和收益平臺。[2022/9/2 13:05:25]

看withdraw函數，我們可以看到它接收了一個_amount參數，將其與發送者的balance進行比較，不超過發送者的balance就將這些_amount發送給sender，同時我們注意到這里它用來發送ether的函數是call.value,發送完成后，它才在下面更新了sender的balances，這里就是可重入攻擊的關鍵所在了，因為該函數在發送ether后才更新余額，所以我們可以想辦法讓它卡在call.value這里不斷給我們發送ether，同樣利用的是我們熟悉的fallback函數來實現。

當然，這里還有另外一個關鍵的地方——call.value函數特性，當我們使用call.value()來調用代碼時，執行的代碼會被賦予賬戶所有可用的gas,這樣就能保證我們的fallback函數能被順利執行，對應的，如果我們使用transfer和send函數來發送時，代碼可用的gas僅有2300而已，這點gas可能僅僅只夠捕獲一個event，所以也將無法進行可重入攻擊，因為send本來就是transfer的底層實現，所以他兩性質也差不多。

2016年6月以太幣組織TheDAO被攻擊，攻擊者利用兩個代碼漏洞創建子合約提取了360萬個以太幣。接下來我們簡單說一下這個事件

攻擊者利用the?DAO函數智能合約中splitDAO()函數，重復對DAO資產進行重入攻擊，不斷從項目的資產里面分離出DAO資產并轉移到自己的賬戶中

1.?創建錢包，調用splitDAO函數

2.?創建一個分割提案到一個新的錢包地址

3.?等待再調用splitDAO函數

4.?成功獲取了ether

?解決方法：

1.?使用其他轉賬函數

進行以太坊轉賬時發送給外部地址時使用Solidity的內置函數，這將不足以調用另一份合約.

2.?先修改狀態變量

這種方式就是確保狀態變量的修改要早于轉賬操作，即Solidity官方推薦的檢查-生效-交互模式(checks-effects-interactions)。

1.?使用互斥鎖

互斥鎖就是添加一個在代碼執行過程中鎖定合約的狀態變量以防止重入攻擊。

2.?使用OpenZeppelin官方庫

OpenZeppelin官方庫中有一個專門針對重入攻擊的安全合約

??本文作者：權星實驗室團隊

來源：金色財經

Tags：THEFTXDAOALL男生ethereal代表什么意義KAMAX Vault (NFTX)SWDAOWalletNow

世界幣