Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

智能合约漏洞

智能合约一旦部署在区块链上,通常是不可变的(除非设计了升级机制)且代码是公开可见的。这种特性要求编写合约时必须极度谨慎。以下是一些常见的智能合约漏洞。

1. 重入攻击 (Reentrancy Attack)

这是最著名也是破坏性最大的漏洞之一(如 The DAO 事件)。

原理: 攻击者创建一个恶意合约,该合约调用受害合约的提款函数。如果受害合约在更新用户余额之前就发送资金,恶意合约可以在其 fallback 函数中再次调用受害合约的提款函数,形成递归调用,直到受害合约余额被耗尽。

防范

  • Checks-Effects-Interactions 模式:先检查条件,再更新状态(扣除余额),最后进行交互(发送以太币)。

  • 使用重入锁(Reentrancy Guard)。

// 易受攻击的代码
function withdraw() public {
    uint balance = userBalances[msg.sender];
    require(balance > 0);
    (bool success, ) = msg.sender.call{value: balance}(""); // Interaction
    require(success);
    userBalances[msg.sender] = 0; // Effect (Too late!)
}

// 安全代码
function withdraw() public {
    uint balance = userBalances[msg.sender];
    require(balance > 0);
    userBalances[msg.sender] = 0; // Effect
    (bool success, ) = msg.sender.call{value: balance}(""); // Interaction
    require(success);
}

2. 整数溢出与下溢 (Integer Overflow/Underflow)

原理: 在 Solidity 0.8.0 之前,如果一个 uint8 变量值为 255,加 1 后会变为 0(溢出);如果值为 0,减 1 后会变为 255(下溢)。攻击者利用这一点可以修改余额或绕过限制。

防范

  • 使用 Solidity 0.8.0 及以上版本(内置了溢出检查)。

  • Solidity 0.8.0 之前的遗留代码可使用 OpenZeppelin Contracts v4 的 SafeMath;当前 v5 已移除被 0.8.0 原生检查取代的 SafeMath 方法。

3. 短地址攻击 (Short Address Attack)

原理: 早期以太坊节点在处理交易数据时,如果参数长度不足,会自动补零。如果攻击者构造一个恶意的短地址,可能导致合约解析参数时发生位移,从而错误计算转账金额。

防范

  • 在合约层面检查输入参数的长度。

  • 现代钱包和节点通常已修复此问题。

4. 依赖时间戳 (Timestamp Dependence)

原理block.timestamp 可以被矿工小幅度操纵(通常在十几秒内)。如果合约逻辑(如随机数生成、彩票开奖)完全依赖时间戳,矿工可以尝试操控出块时间来获利。

防范

  • 避免在关键逻辑中仅依赖 block.timestamp

  • 对于需要随机数的场景,使用像 Chainlink VRF 这样的预言机服务。

5. 权限控制不当 (Access Control Issues)

原理: 关键函数(如修改拥有者、铸造代币、提取资金)没有添加适当的权限修饰符(如 onlyOwner),导致任何人都可以调用。

防范

  • 严格检查每个 public/external 函数的权限需求。

  • 使用 OpenZeppelin 的 OwnableAccessControl 库;按当前 v5 示例编写时,Ownable 构造函数需要显式传入 initialOwner

6. 其它常见漏洞

  • TX.Origin 攻击:使用 tx.origin 进行鉴权而不是 msg.sender,可能导致钓鱼攻击。

  • 未处理的返回值:低级调用(如 call)失败时会返回 false 但不会抛出异常,如果未检查返回值,后续逻辑会继续执行。

  • 前端抢跑 (Front-Running):攻击者通过观察内存池中的未确认交易,提高 Gas 费抢先执行自己的交易(如抢购 NFT、夹子攻击)。

7. DeFi 时代的新型攻击

随着 DeFi 生态的成熟,出现了若干新型攻击向量:

  • 闪电贷相关攻击 (Flash-Loan-Enabled Attack):闪电贷常被用来在单笔交易中放大资金量,进而操纵薄流动性市场、预言机价格、治理投票或清算路径。防护重点不是“检测是否使用闪电贷”这种脆弱信号,而是让业务逻辑在任何临时大额资金下仍然安全:使用抗操纵的多源价格预言机或足够窗口的 TWAP,限制单笔价格影响和滑点,设置熔断/延迟机制,并用属性测试覆盖极端流动性场景。

  • MEV(最大可提取价值)攻击:矿工/验证者通过重排、插入或审查交易来提取额外价值。常见形式包括三明治攻击(在用户交易前后插入交易来套利)、即时清算(抢先执行清算交易获取奖励)等。以太坊社区通过 PBS(提议者-构建者分离)和 Flashbots 等方案来缓解 MEV 问题。

  • 跨链桥攻击:跨链桥由于管理大量锁定资产且涉及多链交互,成为高价值攻击目标。典型案例包括 Ronin Bridge(2022,6.2 亿美元)、Wormhole(2022,3.2 亿美元)。防范需要多重签名、零知识证明验证、延迟提款等机制。

  • 治理攻击:攻击者通过闪电贷临时获取大量治理代币,在 DAO 投票中通过恶意提案。防范措施包括投票锁定期、时间锁(Timelock)和快照机制。

上一页区块链安全概览下一页智能合约安全开发最佳实践

最后更新于