重入漏洞
智能合约存在特殊的fallback函数,fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合约使用call方法转账且代码逻辑顺序是先转账后改变账户状态时,攻击者可以构造恶意的fallback函数展开重入攻击。
重入漏洞的类型有:单函数重入、跨函数重入、跨合约重入。单函数和跨函数重入都发生在同一合约中,区别在于fallback函数重入的对象是原函数还是新的函数。在实际的场景中,开发者通常会使用起到互斥锁作用的函数修饰器防御重入攻击;函数修饰器对单函数重入的防御效果很好。但也正因如此,开发者忽略了跨函数重入这种攻击路径。
图一:单函数、跨函数重入攻击的攻击路径
2021年8月17日,在币安链上代币合约Surge[2]因跨函数重入漏洞遭受闪电贷攻击损失五百万美元。攻击原理如图一所示,由于函数修饰器的存在攻击者没法实现sell函数的单函数重入;但是攻击者可以跨函数重入receive函数。
图二:跨函数重入
跨合约重入攻击(也有研究人员称为只读重入[3])如图二所示:是指fallback函数重入的对象不是原合约,但目标合约与原合约共享参数。由于重入期间,关键参数还没有更新,攻击者可以利用旧的参数状态额外获利。
无论是单函数、跨函数还是跨合约重入攻击,虽然fallback函数重入的对象不同,但受攻击的本质原因都是账户状态的更新发生在转账操作之后。因此可以先更新账户状态后转账,或者采用pull-payment这种支付模式,它通过中间托管发送资金从而避免直接接触攻击者合约(例如OpenZepplin的PullPayment)。
参考文献
[1] “Contracts — Solidity 0.8.19 documentation.” https://docs.soliditylang.org/en/v0.8.19/contracts.html#fallback-function (accessed May 20, 2023).
[2] BscScan.com, “Surge (SURGE) Token Tracker | BscScan,” Binance (BNB) Blockchain Explorer. http://bscscan.com/token/0xe1e1aa58983f6b8ee8e4ecd206cea6578f036c21 (accessed May 20, 2023).
[3] Read-only Reentrancy - a Novel Vulnerability class responsible for 100m+ funds at risk, (Oct. 13, 2022). Accessed: May 20, 2023. [Online Video]. Available: https://www.youtube.com/watch?v=8D5ZJyU-dX0