智能合约重入攻击防护：从原理到实践

2026-05-04 11:56:48作者：余洋婵Anita

识别重入风险点

如何判断你的智能合约是否面临重入攻击风险？想象这样一个场景：在去中心化借贷协议中，用户发起还款操作，合约先将资金转移给用户，然后再更新用户的债务记录。这就像你先把钱还给朋友，却忘了在账本上划掉这笔债务——如果朋友趁机再次要求还款，你可能会重复支付。在智能合约中，这种"先转账后记账"的模式正是重入攻击的温床。

重入攻击发生时，恶意合约会利用外部调用的机会，在原合约状态更新完成前再次调用同一函数。在借贷协议中，这可能导致用户重复提取资金或多次减免债务。常见风险点包括：外部代币转账、调用未知合约、使用call/delegatecall等低级函数的场景。

构建防护方案

如何为借贷协议构建可靠的重入防护机制？最经典的解决方案是互斥锁模式，就像公共卫生间的门锁——有人使用时会锁上，用完后才打开，确保同一时间只有一个人使用。在智能合约中，我们可以通过状态变量实现这一机制：

bool private locked;

modifier noReentrant() {
    require(!locked, "Contract is locked");
    locked = true;
    _;
    locked = false;
}

function repayDebt() external noReentrant {
    // 业务逻辑实现
}

另一种有效方案是检查-效果-交互模式，即先验证所有条件，更新内部状态，最后才执行外部调用。这就像网购流程：先确认库存（检查），扣减库存（效果），最后发货（交互），避免超卖风险。

验证防护效果

如何确保你的防护机制真正有效？你需要模拟攻击者的视角进行测试。可以创建一个恶意合约，尝试在外部调用中重新进入目标函数：

contract AttackContract {
    LendingProtocol public protocol;
    
    function attack() external {
        protocol.repayDebt();
    }
    
    // 在回调中尝试重入
    function onTokenReceived() external {
        protocol.repayDebt();
    }
}

有效的防护机制应该能在第二次调用时触发"Contract is locked"错误。测试时需覆盖正常流程、单次重入、嵌套重入等多种场景，确保无论攻击者采用何种策略，都无法绕过防护机制。

常见错误案例

哪些实现方式可能让你的防护机制失效？以下是三个典型错误：

错误一：错误的锁位置

function withdraw() external {
    uint256 amount = balances[msg.sender];
    // 错误：在转账后才加锁
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success);
    locked = true; // 太迟了！
    balances[msg.sender] = 0;
}

错误二：过度依赖transfer

// 错误：认为transfer比call更安全
function withdraw() external {
    uint256 amount = balances[msg.sender];
    balances[msg.sender] = 0;
    token.transfer(msg.sender, amount); // ERC20转账仍可能触发重入
}

错误三：多函数共享锁变量

// 错误：单个锁保护所有函数导致DOS
modifier lock() { /* ... */ }

function deposit() external lock { /* ... */ }
function withdraw() external lock { /* ... */ }
function transfer() external lock { /* ... */ }