这一关的目标是偷走合约的所有资产.
根据Foundry 官方文档配置好运行环境后,于本项目下执行下列命令:
$ cd WTF-CTF
$ forge test -C src/Ethernaut/Re-entrancy -vvvvv合约中的提取withdraw函数可以进行重入攻击。函数逻辑中先进行转账后调整余额。合约收到余额后触发receive函数后可以再进行withdraw。此为重入攻击。
receive() external payable {
Reentrance(payable(reentrance)).withdraw(amount);
}为了防止转移资产时的重入攻击, 使用 Checks-Effects-Interactions pattern 注意 call 只会返回 false 而不中断执行流. 其它方案比如 ReentrancyGuard 或 PullPayment 也可以使用.
transfer 和 send 不再被推荐使用, 因为他们在 Istanbul 硬分叉之后可能破坏合约 Source 1 Source 2.
总是假设资产的接受方可能是另一个合约, 而不是一个普通的地址. 因此, 他有可能执行了他的payable fallback 之后又“重新进入” 你的合约, 这可能会打乱你的状态或是逻辑.
重进入是一种常见的攻击. 你得随时准备好!
著名的DAO hack 使用了重进入攻击, 窃取了受害者大量的 ether. 参见 15 lines of code that could have prevented TheDAO Hack.
但是,此题目的solidity版本是0.6.0。可是在0.8.0之后,solidity引入了SafeMath数值溢出检查。如果Reentrance合约将版本切换为0.8.0后,还能进行重入攻击吗?读者可以自己去验证下,验证后可以阅读这篇推文。