以太坊攻防战,深入解析主流攻击技术与防御之道

整数溢出与下溢 (Integer Overflow/Underflow)

• 原理：在以太坊早期（Solidity 0.8.0之前），Solidity没有内置的整数溢出检查，当变量的值超过其数据类型的最大值（溢出）或低于最小值（下溢）时，它会回绕到一个极值，攻击者可以利用这一点，在代币转账时，将余额先减至一个极小的下溢值，再增加,从而获得无限代币。
• 案例：多个早期ERC20代币合约曾遭受此类攻击。
• 防御：
  • 使用Solidity 0.8.0及以上版本：该版本内置了溢出和下溢检查。
  • 使用OpenZeppelin等安全库：这些库提供了安全的数学运算函数。
  • 手动检查：在旧版本代码中，手动进行加法前的“和-右操作数>=0”和减法前的“被减数>=右操作数”检查。

逻辑漏洞与访问控制不当 (Logical Vulnerabilities & Improper Access Control)

• 原理：这类漏洞源于开发者对业务逻辑考虑不周或对Solidity修饰符（如onlyOwner, public, external, internal, private）使用不当，关键函数缺少权限控制，导致任何人都可以调用；或者条件判断逻辑错误,使本应受限的操作得以执行。
• 案例：许多DeFi项目因核心函数（如提款、修改参数）权限设置不当而被盗取资金。
• 防御：
  • 严格的访问控制：对敏感操作使用onlyOwner或自定义的基于角色的访问控制（RBAC）。
  • 充分的代码审计：进行多轮代码审计,包括专业安全团队审计和社区审计。
  • 清晰的业务逻辑设计：在编码前充分梳理和验证业务逻辑,编写单元测试和集成测试。

前端运行/抢先交易 (Front-running / Sandwich Attack)

• 原理：攻击者监控待处理的交易池（Mempool），发现有利可图的交易（如在去中心化交易所（DEX）上大量买入某代币导致价格上升）后，迅速插入自己的交易：在目标交易执行前买入（抬高价格），目标交易执行后卖出（获利），或在目标交易执行前卖出（打压价格，目标交易执行后低价买回）,这种利用交易顺序和信息不对称的行为。
• 案例：在Uniswap、SushiSwap等DEX上较为常见。
• 防御：
  • 使用隐私交易池或中继：如Flashbots，允许矿工直接获取交易,避免交易信息公开在公共Mempool。
  • 批量交易或原子交换：设计更复杂的交易逻辑,减少被利用的机会。
  • 用户层面：设置合理的Gas Price和Gas Limit，避免使用过高的Gas Price吸引 front-runners。

拒绝服务攻击 (Denial of Service - DoS)

• 原理：攻击者通过某种方式使智能合约无法正常提供服务，或消耗过多资源导致合约失效。
  • Gas Limit耗尽型DoS：合约中某个函数因循环计算或复杂操作消耗Gas超过区块Gas Limit，导致该函数无法被调用,或使整个合约陷入瘫痪。
  • 状态变量锁定型DoS：攻击者通过某种方式使关键的状态变量被永久锁定或设置为不合理的值,阻碍合约正常运作。
• 防御：
  • 避免复杂循环和无限循环：确保循环次数可控或使用revert处理异常情况。
  • 合理设计Gas消耗：预估函数Gas消耗，避免接近区块Gas Limit。
  • 谨慎使用外部调用：外部调用可能失败并消耗Gas,需做好错误处理。