以太坊智能合约漏洞梳理：为何DeFi安全事件频发

原文标题：《以太坊智能合约为何安全漏洞频发？》 撰文：谈国鹏，Ownbit创始人

最近，随着DeFi火热，以太坊智能合约安全漏洞频发。究竟是什么原因造成的，以及如何更好地防范这些漏洞？

概述

相比于比特币而言，以太坊更易发生安全事故。这主要是因为以太坊虚拟机是图灵完备的，以太坊可实现函数间相互调用、嵌套调用，智能合约间相互调用等各种复杂逻辑。而比特币只实现了基于栈的非图灵完备的虚拟机，并只能通过操作码进行入栈和出栈操作。另外比特币也没有复杂的DApp应用，所以逻辑上简单，故而没有太多空间引发安全漏洞。

以太坊上各种DApp复杂的智能合约逻辑是引发安全漏洞的主因。以太坊智能合约的安全漏洞主要可以分为逻辑问题和合约代码问题两种。

逻辑问题

最近频繁的「闪电贷」攻击是一个典型的逻辑问题引起的安全漏洞。在各种闪电贷攻击中你可以看到清晰的逻辑问题。攻击者只要制造出两个系统之间的价格差，便能通过闪电贷攻击获利。

闪电贷攻击的逻辑细节大家可以阅读之前一篇专门讲闪电贷的文章：「造富神器」闪电贷。本文主要阐述合约代码问题。

合约代码问题

我们知道，几乎稍微复杂一点的代码都或多或少地存在问题（bug）。了解出现问题的原因，并且归纳问题类别可以帮助我们更好地防范它们。下面是Ownbit钱包团队整理的关于以太坊智能合约安全最容易出现问题的点。

【重入（Reentrancy）】这是排名第一的问题。所谓「重入」就是一个方法被多次循环调用。而这通常是合约开发者所意想不到的。例如一个取款合约：

functionwithdrawEtherpublic{uintamount=userBalances[msg.sender];(boolsuccess,)=msg.sender.call.value(amount)("");//这里重入require(success);userBalances[msg.sender]=0;}

这是一段很简单的取款合约，让用户取走他的ETH余额。开发者并没有意识到这段代码可能会被重入。方法是：只要调用者是一个合约账户，那么msg.sender.call将默认调用该合约账户的fallback函数。攻击者只需要在其fallback函数再次调用withdrawEther就可以源源不断地取走ETH。

发生在2016年6月，著名的TheDAO攻击，从而导致了ETC分叉的事件，就是通过同样的方法实施攻击的。从事后看来，这只是一个小小的程序问题（却造成了如此严重的后果）。要修复这个问题也非常容易，只需要将两行代码调换顺序即可：

userBalances[msg.sender]=0;(boolsuccess,)=msg.sender.call.value(amount)("");

【让你的交易不打包】以太坊区块的打包机制是按照给予的矿工费（GasPrice）进行优先打包，并且每个区块有总GasLimit的限制（目前为每区块1200万Gas）。所以攻击者可以制造出若干使用GasLimit非常大，并且GasPrice给得非常高的交易，让它们优先占满区块，从而让目标交易无法被打包。

所以，在编写合约逻辑时，不能假设你的交易会在有限时间内被打包，否则就容易受到此类攻击。著名的「Fomo3D」事件就是用了