智能合约安全专题（一）：什么是重入攻击？——从 DAO 事件谈起

🛡️ 智能合约安全专题（一）：什么是重入攻击？——从 DAO 事件谈起

“DAO 攻击的本质，是一个简单但致命的逻辑顺序错误。”

本文将带你看懂什么是重入攻击，它是如何发生的，又该如何避免它。

💣 一、重入攻击是什么？

重入攻击（Reentrancy Attack） 是一种利用智能合约执行过程中“外部调用未完成就重复进入当前函数”的漏洞，攻击者可以在未更新状态前多次调用目标函数，从而重复提取资金或资源。

通俗理解：

本来你打算先扣钱再发货，结果却先发货，钱还没扣，用户多次点击“下单”就拿走了很多件货。

🧪 二、经典示例：The DAO 如何被攻击？

在 DAO 的合约中，存在如下逻辑：

function withdraw() public {require(balances[msg.sender] > 0);// 1. 转账给用户（外部调用）msg.sender.call.value(balances[msg.sender])();// 2. 然后将余额置为0balances[msg.sender] = 0;
}

问题是：

• Solidity 的 call.value() 会执行 msg.sender 的 fallback 函数（即攻击者的合约函数）

• 攻击者的 fallback 函数中再次调用 withdraw()

• 因为还没执行 balances[msg.sender] = 0，所以余额还在，可以再次转账

• 如此循环，直到合约资金被耗尽

攻击者合约伪代码如下：

function fallback() external payable {if (address(target).balance > 0) {target.withdraw();}
}

🧠 三、重入攻击的条件

重入攻击并不是“万能钥匙”，它需要满足以下条件：

🛡️ 四、如何防止重入攻击？

✅ 1. 检查-效果-交互（CEI 模式）

推荐做法：

1. 检查：验证参数、条件

2. 效果：更新合约内部状态

3. 交互：最后才调用外部合约或发送资金

function withdraw() public {uint amount = balances[msg.sender];require(amount > 0);balances[msg.sender] = 0; // 状态先更新！(bool success, ) = msg.sender.call{value: amount}("");require(success, "Transfer failed.");
}

✅ 2. 使用 reentrancyGuard

OpenZeppelin 提供了一个标准的 ReentrancyGuard 工具，使用 nonReentrant 修饰函数，阻止嵌套调用：

import "@openzeppelin/contracts/security/ReentrancyGuard.sol";contract Bank is ReentrancyGuard {function withdraw() public nonReentrant {// 安全的提取逻辑}
}

✅ 3. 使用 transfer() 或 send() 限制 Gas

虽然不推荐（因 EIP-1884 改变 Gas 限制），但早期使用 .transfer() 的 2300 gas 限制可阻止复杂合约执行 fallback 函数。

🧯 五、重入攻击之后：Solidity 与社区的演化

DAO 攻击后，Solidity 与社区做了多项改进：

🧩 六、真实案例简析

除了 DAO，还有多个知名项目因重入攻击损失惨重：

• SpankChain（2018）：因未更新状态即转账，被攻击者提走 40000 美元

• dForce/Lendf.me（2020）：DeFi 项目遭重入漏洞被盗走近 2500 万美元

🧠 七、小结

📘 延伸阅读

• Solidity 官方安全建议

• OpenZeppelin 安全指南