search

Ataque de reentrância (Reentrancy attack)

O ataque de reentrância foi responsável por diversos hacks, incluindo o da DAO em 2016. Esse tipo de ataque ocorre quando um contrato realiza uma chamada externa para um endereço não confiável sem antes modificar seu próprio estado. O contrato malicioso pode então invocar recursivamente a função vulnerável. Por exemplo, uma função de saque que envia ETH antes de atualizar o saldo do usuário pode ser explorada se o endereço do destinatário for um contrato com uma função fallback que chame novamente a função de saque.

Exemplo: Vamos ver um exemplo onde um ataque de reentrância é possível.

//Mala práctica
function withdraw() public {
		uint amount = balances[msg.sender];
		msg.sender.transfer(amount);
		balances[msg.sender] = 0;
}

Neste exemplo, usando a função withdraw(), um usuário pode sacar seu saldo em ether, o mesmo que foi previamente depositado no contrato. A função lê o saldo do usuário, envia o valor correspondente em ether para o endereço que realizou a chamada e, por fim, redefine o saldo desse endereço.

Como sabemos, é possível criar uma função fallback que receba ether e execute determinado código. Assim, um atacante pode implantar um contrato que inclua uma função fallback do seguinte tipo:

//Código usado por un atacante 
address attackedAddress = 0x1234;
 function attack() public onlyOwner {
    attackedAddress.withdraw();
}
 function() external payable {
    while(attackedAddress.balance > 0) {
        attackedAddress.withdraw();
    }
}

No contrato anterior, attackedAddress é o endereço do contrato que contém ether e que será alvo do ataque. Um invasor pode implantar esse contrato e iniciar um ataque utilizando a função attack(), que drenará todos os fundos do contrato vulnerável.

Mitigação:

  • Utilizar o padrão de "Retirada" (withdraw pattern) em vez do padrão de "Envio" (send pattern).

  • Atualizar o estado interno antes de realizar chamadas externas.

  • Limitar o uso de chamadas externas e utilizar bibliotecas de segurança, como a OpenZeppelin.

Referência:

PreviousPrincipais vulnerabilidades em contratos inteligentesNextAtaque de repetição (Replay attack)

Last updated