重入漏洞是以太坊中的一種經(jīng)典漏洞，也被稱為或與空競(jìng)爭(zhēng)、遞歸調(diào)用漏洞、未知調(diào)用等。對(duì)于函數(shù)來說，重入漏洞意味著合約狀態(tài)可能會(huì)在執(zhí)行過程中因?yàn)檎{(diào)用不可信合同或使用具有外部地址的低級(jí)函數(shù)而發(fā)生變化。即使難度不是很大，但如果對(duì)EVM相關(guān)特性不了解的話，還是有一定難度的。著名的DAO攻擊事件就是因?yàn)檫@個(gè)漏洞而發(fā)生的。

交易順序依賴合約是智能合約的執(zhí)行隨著當(dāng)前交易處理的順序不同而產(chǎn)生差異。攻擊者可以通過提交兩個(gè)不同的交易來影響合約的執(zhí)行結(jié)果，從而得到不正當(dāng)?shù)睦妗＠?，攻擊者可以提交一個(gè)有獎(jiǎng)競(jìng)猜合約，在用戶提交答案的交易還未確認(rèn)時(shí)，通過發(fā)起另一個(gè)交易來降低獎(jiǎng)金的數(shù)額，從而獲得正確答案的免費(fèi)或廉價(jià)。

時(shí)間戳依賴合約也稱為時(shí)間篡改。礦工處理一個(gè)新的區(qū)塊時(shí)，如果新的區(qū)塊的時(shí)間戳大于上一個(gè)區(qū)塊，并且時(shí)間戳之差小于900秒，那么這個(gè)新區(qū)塊的時(shí)間戳就是合法的。這是以太坊協(xié)議所規(guī)定的。時(shí)間戳依賴顧名思義就是指智能合約的執(zhí)行依賴當(dāng)前區(qū)塊的時(shí)間戳，隨著時(shí)間戳的不同，合約的執(zhí)行結(jié)果也有差別。

誤操作異常指的是在智能合約調(diào)用過程中可能會(huì)出現(xiàn)錯(cuò)誤，調(diào)用的合約就會(huì)回退到之前的狀態(tài)。然而，這個(gè)異常就可能無法很好地被調(diào)用者獲知，這取決于調(diào)用方式。攻擊者可以通過故意超出調(diào)用棧的大小限制等方式來利用這種漏洞。

總之，智能合約的安全問題并不少見，攻擊者可以通過利用這些漏洞來獲取不正當(dāng)?shù)睦?。因此，在設(shè)計(jì)和部署智能合約時(shí)，一定要重視安全性。

熱點(diǎn)：智能合約 展示