智能合约中常见的漏洞 – ImmuneBytes

2026年2月24日

智能合约旨在根据预设条件和逻辑自动执行流程、交易和任务。它们在以太坊或其他分布式账本技术等区块链网络上运行，通常依赖于称为预言机 (oracles) 的安全数据源来响应外部事件。这些合约经常管理有价值的资产和敏感数据，例如资金转移、提供服务或授予受保护内容的访问权限，这使得它们成为恶意攻击者的诱人目标。

在创建和部署智能合约时，确保强大的安全性至关重要。一旦部署到区块链上，更新或修补它们就变得极其困难，通常需要移除、重写和重新部署合约。此外，合约中的任何漏洞都会公开可见，增加了被利用的风险。

本博客探讨了智能合约中最常见的漏洞，阐述了它们的影响并提供了缓解它们的最佳实践。

1. 重入攻击 (Re-entrancy Attacks)

什么是重入攻击？

重入攻击发生在智能合约允许外部合约在初始执行完成之前回调原始函数时。这可能导致意外状态或资金耗尽。

真实世界案例

2016年臭名昭著的DAO攻击就是利用了重入漏洞，导致360万以太币 (ETH) 损失，并引发了一场有争议的以太坊硬分叉。

它是如何发生的？

当合约在更新其内部状态之前调用外部函数时，就会出现此漏洞。外部合约可以递归地调用原始函数以多次执行意外操作。

缓解策略

• 使用检查-效果-交互模式 (Checks-Effects-Interactions Pattern)：在调用外部合约之前执行所有状态更改。
• 重入守卫 (Re-entrancy Guards)：使用互斥锁或OpenZeppelin的Re-entrancyGuard来防止函数被多次进入。
• 避免直接发送以太币 (Ether)：优先选择基于拉取 (pull-based) 的支付机制，而不是直接调用 call、send 或 transfer。

2. 整数溢出和下溢 (Integer Overflow and Underflow)

什么是整数溢出和下溢？

整数溢出是指计算结果超过数据类型的最大值，而下溢是指计算结果低于最小值。

真实世界案例

2018年，Oyster Pearl智能合约中的一个溢出漏洞允许攻击者铸造无限量的代币。

它是如何发生的？

Solidity 0.8.0 版本之前的智能合约不会自动检查算术溢出或下溢。

缓解策略

• 升级到 Solidity 0.8.0 或更高版本：这些版本包含内置的算术检查。
• 使用 SafeMath 库：集成 OpenZeppelin 的 SafeMath 进行安全的算术运算。

2. 时间戳依赖 (Timestamp Dependence)

什么是时间戳依赖？

以太坊上的智能合约通常依赖 block.timestamp 进行时间敏感的功能，例如拍卖、彩票和代币归属。然而，block.timestamp 并非完全不可变，矿工可以在以太坊协议规则允许的大约15秒的范围内略微调整它。这造成了一种漏洞，矿工可以操纵时间戳以谋取私利。

示例

依赖 block.timestamp 进行关键操作的合约容易受到操纵。矿工可以通过以下方式利用这一点：

1. 提前或延迟触发功能：矿工可以调整时间戳以提前结束拍卖等事件或延迟关键更新，从而扰乱预期的合约行为。
2. 利用基于时间的逻辑：攻击者可以调整时间戳以符合特定条件，例如通过满足预定义标准赢得彩票。
3. 促进抢先交易 (Front-Running)：时间戳的可预测性使攻击者能够战略性地执行交易，导致其他人的重大经济损失，同时不公平地使自己受益。

缓解策略

• 避免单独依赖 block.timestamp：考虑集成可信的外部时间源或聚合多个时间源以确保可靠的计时。
• 添加时间缓冲区：为关键的时间敏感操作实施宽限期。例如，将拍卖结束时间延长到比设定的截止日期至少晚一分钟，以使矿工更难操纵结果。
• 设计弹性逻辑：使用对微小时间戳变化不那么敏感的逻辑，以最大限度地减少利用机会。

4. 未经检查的外部调用 (Unchecked External Calls)

什么是未经检查的外部调用？

对不受信任的合约进行外部调用可能会导致不可预测的行为，从而引发重入攻击或 gas 耗尽。

它是如何发生的？

开发者假定外部调用将成功执行，而没有处理潜在的故障或意外行为。

缓解策略

• 检查返回值：始终验证外部调用的成功。
• 限制 Gas：在进行外部调用时指定 gas 限制，以防止恶意循环。
• 偏好接口：与受信任的接口交互，而不是直接调用不受信任的合约。

5. 未初始化的存储变量 (Uninitialized Storage Variables)

什么是未初始化的存储变量？

Solidity 中未初始化的存储变量可能指向意外的内存位置，导致意外行为或漏洞。

它是如何发生的？

开发者可能会忘记初始化存储变量，导致它默认为一个不可预测的状态。

缓解策略

• 始终初始化变量：明确为所有存储变量设置初始值。
• 执行严格测试：使用自动化工具检测未初始化的变量。

6. 拒绝服务 (Denial of Service (DoS))

什么是拒绝服务 (DoS)？

DoS 攻击通过利用 gas 限制或垃圾信息发送关键函数来扰乱合约的功能。

真实世界案例

2016年，以太坊网络上的 Parity 多重签名钱包合约遭到 DoS 攻击，导致其功能中断。

它是如何发生的？

攻击者利用设计缺陷，例如依赖用户提供的数据或允许无限循环。

缓解策略

• 避免繁重的循环：优化合约逻辑以减少 gas 消耗。
• 使用拉取支付模式 (Pull Payment Patterns)：允许用户提取资金，而不是推送支付。
• 限制输入数据：验证输入大小和范围。

7. 访问控制问题 (Access Control Issues)

什么是访问控制问题？

访问控制的实施不当可能允许未经授权的实体执行特权操作。

真实世界案例

2020年，Lendf.Me 协议因其访问控制机制中的一个漏洞损失了2500万美元。

它是如何发生的？

开发者可能会忘记对敏感功能实施或强制执行访问限制。

缓解策略

• 使用修饰符 (Modifiers)：实现 onlyOwner 或基于角色的访问控制。
• 利用库：使用 OpenZeppelin 的 AccessControl 来安全地管理权限。
• 执行安全审计：定期审查和测试访问控制。

8. 抢先交易 (Front-Running)

什么是抢先交易？

抢先交易发生在恶意攻击者利用区块链的透明度，通过支付更高的 gas 费用来抢先执行交易时。

真实世界案例

DEX 交易和 NFT 拍卖是抢先交易攻击的常见目标，攻击者拦截并从待处理的交易中获利。

缓解策略

• 使用提交-揭示方案 (Commit-Reveal Schemes)：在交易最终确定之前隐藏交易数据。
• 纳入时间延迟：通过添加时间缓冲区来降低可预测性。
• 利用隐私解决方案：探索 zk-SNARK 等工具来模糊敏感交易细节。

9. 预言机操纵 (Oracle Manipulation)

什么是预言机操纵？

依赖来自预言机链下数据的智能合约可能会被操纵，如果预言机的数据源受到损害。

真实世界案例

2020年，bZx 协议在一周内两次遭到攻击，原因是预言机操纵，导致近100万美元的损失。

它是如何发生的？

攻击者向易受攻击的预言机提交虚假数据或操纵价格源，以触发不利的合约行为。

缓解策略

• 使用去中心化预言机：选择像 Chainlink 这样强大的解决方案来减少单点故障。
• 实施健全性检查 (Sanity Checks)：对照预定义范围或多个来源验证预言机数据。
• 纳入断路器 (Circuit Breakers)：当检测到异常数据时暂停操作。

10. 随机性不足 (Poor Randomness)

什么是随机性不足？

智能合约通常需要随机性用于彩票、游戏或其他不可预测的结果。糟糕的实现会使随机性变得可预测。

真实世界案例

几个基于区块链的彩票平台因可预测的随机数生成而被利用。

它是如何发生的？

使用区块时间戳、矿工地址或其他链上值作为随机性来源会使结果易于操纵。

缓解策略

• 使用可验证随机性：集成 Chainlink VRF 等解决方案。
• 避免链上来源：不要依赖区块属性来生成随机性。

结论

智能合约漏洞对区块链生态系统的安全性和可信度构成了重大风险。虽然其自治性质带来了效率，但也要求更高的开发严谨性标准。通过了解常见漏洞并实施最佳实践，开发者可以降低风险并确保其智能合约的可靠性。安全审计、严格测试和持续学习对于保障去中心化应用的未来仍然不可或缺。

• 原文链接： blog.immunebytes.com/202...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～