jakiro
著者:Jagjit Singh、Cointelegraph:Wuzhu、Bitchain Vision
1。スマートコントラクトの潜在的な脆弱性
スマートコントラクトは画期的ですが、悪意のある当事者が悪用する可能性のある欠陥の影響を受けません。
不十分な入力検証は一般的な弱点であり、攻撃者が予期しない入力を提供することにより契約の実行に影響を与えることができます。さらに、ビジネスロジックの不適切な適用は、契約に予期しない動作または論理的なギャップを作成し、脆弱性をもたらす可能性があります。さらに、安全でない外部呼び出し(外部データソースまたはその他の契約を備えたインターフェイスを含むコールなど)は、不適切に処理された場合に脆弱性を作成できます。
再突入攻撃は、契約が独自の状態変更を完了する前に外部から別の契約を呼び出すときに発生する弱点です。これにより、呼び出された契約がコール契約に再入力できるようになり、再びその運用の一部を実行できます。これにより、予期せぬ動作につながり、攻撃者が契約のステータスを変更できるようになります。
そのような攻撃の可能性を考えると、開発者は、外部契約またはデータソースを使用して、予期しない動作や脆弱性を避けるために外部呼び出しが適切に処理されるようにする場合にも注意を払う必要があります。彼らは、スマート契約テストなどのセキュリティプログラムに注意を払うことにより、絶えず変化する脅威からスマートコントラクトを保護するのに役立ちます。
2。スマートコントラクトの再突入攻撃とは何ですか?
スマートコントラクトでは、契約が独自の状態変更を完了する前に、契約が外部から別の契約または機能を呼び出すときに再突入攻撃が発生します。
これにより、呼び出された契約が呼び出し契約に再び入ることができ、その運用の一部を再び実行する可能性があります。たとえば、契約Aコール契約bを契約Bに送信し、独自のステータスを変更します。
契約Bのコードには、契約Aを再入力できるコールバック関数が含まれている場合があり、契約Aが状態の変更を完了する前に転送関数を再実行できます。これにより、攻撃者は最初の取引を完了する前に契約から複数回資金を得ることができます。
2016年の分散型自律組織(DAO)イーサリアムブロックチェーンでのハッキングは、もう1つのよく知られた例です。攻撃者は、スマートコントラクトコードの再入国の欠陥を利用して、DAOから再帰的に資金を削除し、最終的に盗まれた数百万ドルのイーサリアム(ETH)につながりました。
さらに、UNISWAP、Lendf.me、Burgerswap、SurgeBnb、Cream Finance、およびSirenプロトコルを含む複数の分散財務(DEFI)プロトコルは、回転性の脆弱性のために重大な財政的損失を被りました。これらの違反により、350万ドルから2,500万ドルの損失が発生し、DefiセクターのReentrantの脆弱性によってもたらされる継続的な脅威を強調しました。
3.攻撃を再入力する方法作業
再入国攻撃は、スマートコントラクト関数と外部呼び出しの連続的な実行を利用して、攻撃者が完了前に特定の機能を複数回実行できるループを形成し、悪意のある行動や資金の不正な撤回につながる可能性があります。
攻撃者の契約は、被害者がステータスの修正を完了する前に、被害者の契約コールバックを攻撃者の契約に効果的に「詐欺」します。この措置は、繰り返しの撤退またはその他の過失につながる可能性があります。
上の画像は、スマートコントラクトに対する再突入攻撃を示しています。攻撃者の契約は、バランスを更新する前にイーサリアムを送信する被害者の「撤回()」関数を呼び出します。その後、攻撃者のフォールバック関数が解雇され、再び再帰的に撤回()を呼び出して、被害者契約からの資金を排出します。この攻撃は、被害者が資金を送る前に残高を更新できなかった状況を活用しています。
単純化された例を使用して、再入国攻撃がどのように機能するかを分解しましょう。
「撤退」機能を備えたスマート契約
ユーザーが資金を引き出すことを可能にするデジタルウォレットスマートコントラクトがあるとします。ユーザー残高の追跡に加えて、契約には資金の引き出しを促進するための撤退機能もあります。撤退機能により、通常、ユーザーはトークンまたはイーサリアムをスマートコントラクトから個人のウォレットに引き出すことができます。
ユーザーの相互作用と関数の実行
ユーザーは、自分でウォレットからの引き出しを要求します。彼らは引き出し関数を使用して、必要な引き出し額を入力します。
撤退機能は、ユーザーが撤回するのに十分な資金があるかどうかを呼び出すと確認されます。要件が満たされている場合、必要な資金をユーザーが選択した住所に転送します。
外部呼び出し
これが弱点が現れる場所です。契約は、撤回がユーザーの残高に反映される前に、別の契約またはアカウントに外部呼び出しを行います。
再帰コール
外部契約のコードに、元の契約を再度呼び出すことができる関数(別の引き出し関数など)が含まれている場合、再帰ループが作成されます。これにより、終了する前に撤退方法を再度呼び出すことができます。
再入国と利用
攻撃者は、このループを悪用するために悪意のある契約を使用します。攻撃者契約は、ウォレット契約が外部契約を呼び出す間にバランスが更新される前に、すぐにウォレットの引き出し機能を再び呼び出します。
フォールバック関数
場合によっては、スマート契約のフォールバック機能(データやイーサリアムなしで契約がコールを受信したときに開始される一意の機能)が攻撃者によって使用される場合があります。再突入攻撃は、資金がまだ処理されている間にフォールバック関数を繰り返し呼び出すことで実行できます。
操作と繰り返しの引き出し
攻撃者の契約は、外部呼び出しが受信されるまでウォレット契約が残高の更新を遅らせるため、同じトランザクションで引き出し機能を再利用できます。したがって、これにより、資金が許可なしに撤回されやすくなり、攻撃者が法的権利を超えて資金を盗むことができます。その後、ウォレット契約のユーザーに大きな経済的損失を引き起こしました。
4。攻撃を再入力した結果
再突入攻撃は、重大な財政的損失を引き起こす可能性があるため、スマートコントラクトユーザーに深刻な影響を与える可能性があります。
再突入攻撃の最も直接的な結果の1つは、影響を受けやすいスマート契約で節約された現金の不正な撤退または操作です。攻撃者は、契約から繰り返し資金を引き出すために脆弱性を利用し、契約残高を使い果たし、影響を受ける契約に資産を投資または貯蔵するユーザーに重大な財政的損失を引き起こす可能性がありました。
さらに、再入国攻撃は、スマートコントラクトとブロックチェーンテクノロジーのセキュリティと整合性に対するユーザーの信頼を弱める可能性があります。2016年のイーサリアムブロックチェーンでのDAOハッキングインシデントなどの有名な出来事によって証明されるように、再突入の脆弱性は壊滅的な効果をもたらす可能性があり、それが大きな経済的損失を引き起こし、コミュニティの評判を損なう。
短期的な財務上の結果に加えて、再入国攻撃は、規制および法的懸念、投資家の信頼の低下、ブロックチェーンプラットフォームやプロジェクトの評判への損害などの長期的な影響を与える可能性があります。脆弱性の認識により、スマート契約と対話したり、分散型アプリケーション(DAPP)に投資したりする場合、ユーザーは慎重になる可能性があり、ブロックチェーンテクノロジーの採用と拡大を妨げます。
5.再突入攻撃を緩和する方法
再入国の脅威を軽減するには、スマートコントラクトの作成と監査におけるベストプラクティスの実装が必要です。
これには、安全なレコードを備えた有名なコードベースの使用が含まれます。これは、これを達成する1つの方法です。これらのライブラリは広範囲にテストされ、査読されているため、脆弱性を導入する可能性が低下します。
また、開発者は、「チェック効果の相互作用」設計などのセキュリティチェックを使用して、状態の変更が原子的に発生することを保証することにより、再突入攻撃の可能性を最小限に抑える必要があります。利用可能な場合は、リエントラントとセキュアのあるスマートコントラクト開発フレームワークを使用して、このような脆弱性に対する追加の防御を追加できます。
これらのフレームワークには、再入場攻撃を避けるために特別に設計された組み込みの方法と保護が含まれることが多いため、開発者がセキュリティ保護を手動で追加することはほとんどありません。ただし、ブロックチェーンのセキュリティはまだ進化しているため、開発者は引き続き新しい脅威と弱点を探し続ける必要があります。
