然而 ， 恶意合约的执行逻辑则是 ， 首先发起Withdrawal的函数 ， 调用withdrawBalance函数 ， 之后左边正常的智能合约会调用对应的withdrawBalance ， 以太坊转账 ， 当转账一旦完成 ， 由于以太坊本身的特性 ， 就会调用恶意智能合约里面的回调函数 ， 回调函数就会进一步的调用左边的withdrawBalance 。
整体来看 ， 按照这个箭头一二三四 ， 形成了一个循环 。 导致的后果就是恶意合约在发起调用之后 ， 可以一直不断、如此往复地进行转账 ， 把左边智能合约里的余额源源不断地转到攻击者的地址 ， 只要左边智能合约的燃料费是足够的以及还有余额 ， 最终会把所有余额转给对应的攻击者 。


本文插图

这是一个简略的流程图 ， 大家可以看一下实际代码 ， 左边是正常的智能合约 ， 右边是攻击者的智能合约 。 攻击者智能合约 ， 在右上角进行发起 ， 调用左边withdrawBalance函数 ， 之后调用call.value() ， call.value()就触发了恶意智能合约的默认payable的回调函数 ， 默认回调函数会进一步的再触发循环 ， 直至整个左边智能合约所有余额都转给恶意攻击者 。
由于重入攻击 ， TheDAO的合约在当时损失了超过6000万美金的ETH 。 区块链有不可篡改的特性 ， 这样的交易是不能回滚的 ， 造成的损失是永久的 。 当时社区有想修复这样一个漏洞来退回对应损失的以太 ， 也有一些社区成员是不想的 ， 最终导致了以太坊当时的分叉 ， 分叉出了现在大家熟知的ETC/以太经典 。
前事不忘后事之师 ， 然而很多时候大家都会遗忘历史 ， 即使是跟安全息息相关的 。 最近的DeFi或者LendF.me的攻击中 ， 又见到了类似2016年的重入攻击 。 由于过程其实比之前2016年攻击要复杂很多 ， 这里就简化说明一下 。
Lendf.me押金函数被回调函数中的withdraw反复调用 ， 导致了智能合约中的攻击者抵押的总额是在没有足够抵押金的情况下持续上升的 。 相当于通过一直调用这样的循环 ， 让攻击者本身的抵押总额一直上升 ， 即使他没有对应的抵押物 ， 最终导致攻击者积攒了足够多imBTC对应的抵押金额 。 之后攻击者借出所有可用的资产 ， 超过2500万美金 。 当然 ， 比较幸运的是通过一些方法攻击者返回对应的资产 ， 也是不幸中的万幸 。
重入攻击是很严重 ， 防御措施是怎样呢？其实在做转账之前可以先把内部的状态设置好 ， 例如当智能合约要给某个用户转10个ETH ， 在转账之前提前把用户对应的余额变量 ， 减掉对应的10个ETH再做交互转账 ， 就可以避免这样的攻击了 。 这就是一个比较好的规范 ， 先去检查 ， 然后执行 ， 最后再做交互 。
溢出攻击
另一个想给大家分享的攻击也是过去几年中比较普遍出现的攻击 ， 叫做"溢出攻击" 。 大家如果是程序员都知道 ， 不管是用C++还是JavaScript ， 当开发者操作算术运算不当就会出现越界 ， 特别是整数溢出 。 当超出整数类型的最大范围的时候 ， 数字会由极大值变为极小值或者直接归零 ， 叫做"上溢"；相反的超出最小值范围叫做"下溢" 。


本文插图

上图是一个样例 。 可以看到攻击者发了好多交易 ， 其中_value的对应值特别大 。 具体到257行 ， 当_value特别大的时候 ， cnt如果大于2 ， amount就直接向上溢出为零 ， 导致之后的安全检查全部通过 。 259行的第二个检查正常来说是不应该通过的 ， 但是由于溢出的amount变成0了 ， 左边balances[msg.sender]的数值肯定大于等于零 ， 导致第二部分的安全检查也通过了 。 最终攻击者成功获取超大数目的数字资产 ， 即使他本身的余额可能会极其小 。
其他的一些例子大家可以查看multiOverflow(CVE-2018-10706) ， transferFlaw(CVE-2018–10468) ， proxyOverflow(CVE-2018-10376) 。 攻击者通常都是利用智能合约的溢出漏洞 ， 制作出可以造成溢出的交易 ， 之后通过溢出的变量来通过智能合约的安全检查 ， 最终获取巨大的资产 。 作为防御措施 ， 开发者尽量使用保证计算安全的库 ， 比如SafeMath 。

推荐阅读

• 

  海南三亚迎来暑期旅游旺季
• 

  华润集团|揭秘中国历史最悠久的央企——华润集团到底有多“大”？
• 

  心脏房颤 老年人心脏房颤应该注意什么？
• 

  DeepTech深科技|S和X，美国法务：中国驾驶员使用不当，特斯拉中国召回近5万辆Model
• 

  蒋雯丽|马思纯50岁小姨蒋雯丽，曾5夺视后1获影后，今儿女双全惹人羡
• 

  爱买车|电动车市场彻底变天？2023年就能买到10万元的国产MINI
• 

  『中国质量万里行』警惕！新型“五步法”刷单骗局
• 

  贵嫔和贵妃,贵妃如此多娇讲的是什么
• 

  科技小辛辛 在网易有道做语音算法工程师是一种怎样的体验？
• 

  生肖|未来20天，终于和对的人相遇，爱情甜如蜜的4生肖，其中有你吗？
• 

  燃气热水器哪个牌子好 必看免入坑
• 

  72种猫咪品种大全图片及介绍-2｜猫咪品种知多少？
• 

  380余个网贷平台被立案侦查 涉案资产价值约百亿元
• 

  三悦有了新工作|真没想到，这部小众剧能刷爆朋友圈
• 

  还记得你用的第一部手机吗？很多人都用过这个品牌，都是回忆啊
• 

  街拍|美女街拍：时尚靓丽的小姐姐，简约干练的穿搭，魅力十足
• 

  央视|警惕！你的“脸”5毛钱被卖了
• 

  当期环比增长是什么意思-环比增长和同比增速是什么意思-
• 

  [甜初影视]这几款车不妨看一看，赶超韩系合资，都说国产车“三大件”不行
• 

  海洋中最猛的3种鱼 最凶猛的鱼

• 中金网|京东 618 “硕果累累” 多品类 1 小时成交额突破去年全天
• 中金网|PruPay 使用 PayPal 构建基于文本的支付系统
• 金盾|网站服务器防护CC攻击，WAF启到哪些重要作用？
• 国际安全智库|Sophos防火墙遭网络攻击：传统安防如何升级，才能走在威胁之前？
• AI用“AI核弹”饱和攻击的英伟达，如何赢下AI计算新赛场？
• [网络]英国易捷航空遭网络攻击信息泄露 约影响900万旅行者
• 钟小兵物联网DDOS攻击，新基建下的物联网安全问题
• 中金网瑞幸暂停无人咖啡机 零售机拓展 回应关店称“属正常优化”
• cnBetaTB三星解释Galaxy S20安全芯片可抵御硬件攻击的原理
• 跨境产业转型，中金支付与跨境商户并肩前行