hatSatoshin
Lvl

1,337

Bits:

0

XP:

21,000,000

0

%

Verbinden
Kryptowährung

Kryptowährung

Wallets

Wallets

Börsen

Börsen

News

Indikatoren

Gewinner / Verlierer
Angst & Gier
Path Liquidationen
Liquidationen
Heatmap
Werkzeuge

Werkzeuge

Path Umrechner
Umrechner
DCA
Gewinn
Path Zoomen
Zoomen
Path Umdrehen
Umdrehen
Zinsen
Vergleichen
Steuer
Kredit
Staking
Lernen

Lernen

Path Glossar
Glossar
Path Artikel
Artikel
Path Fakten
Fakten
Quizze
Asset-Preise sind vorübergehend verzögertEinige Assets erhalten derzeit keine aktuellen Kursdaten. Die Aktualisierung wird automatisch fortgesetzt, sobald die Datenverbindung wiederhergestellt ist.
Bitculator

Bitculator für Android holen

Marktkapitalisierung:

$1,999,085,160,304

Volumen 24 Stunden:

$142,297,791,855

Juni 05 Liquidationen:

$0

24H Long/Short:

Demnächst

Reentrancy Attack

Was bedeutet Reentrancy Attack in Krypto-Begriffen?

Ein Reentrancy Attack ist eine Sicherheitslücke in Smart Contracts, bei der ein Angreifer die Verwundbarkeit des Vertrags ausnutzt, indem er diesen wiederholt aufruft, bevor die ursprüngliche Ausführung abgeschlossen ist.

ID: 350
Hero Image

Was ist Reentrancy Attack?

Eine Reentrancy Attack tritt auf, wenn ein Vertrag während eines Aufrufs die Kontrolle an einen anderen Vertrag übergibt und externer Code wieder in den ersten Vertrag springt, bevor dieser seinen Zustand aktualisiert hat. Durch dieses geschickte Timing kann ein Angreifer sensible Aktionen wie Abhebungen immer wieder durchführen. Stell dir vor, du bittest um eine Rückerstattung und gehst dann zurück zum Schalter, bevor die Kassiererin die Kasse sichert.


Mythos

„Nur alter Code kann von einer Reentrancy Attack getroffen werden.“ Das stimmt nicht. Jeder Vertrag, der einen externen Aufruf macht, bevor er seinen eigenen Zustand sichert, kann verwundbar sein, wenn die Logik schlampig ist.


Wie eine Reentrancy Attack funktioniert

Kurz erklärt. Ein typischer Smart Contract hat eine Auszahlungsfunktion, die Gelder an den Aufrufer sendet. Wenn zuerst die Gelder gesendet und später der Kontostand gelöscht wird, kann ein Angreifer per Callback dazwischengehen und vor der Nullstellung mehr anfordern.

  1. Beginn: Der Angreifer zahlt etwas ein, um seriös zu wirken.
  2. Aufruf: Der Angreifer löst im Zielvertrag die Auszahlung aus.
  3. Fallback: Der Zielvertrag sendet Gelder, wodurch die Fallbackfunktion des Angreifers ausgeführt wird.
  4. Wiederholung: Diese Fallbackfunktion ruft die Auszahlung erneut auf, bevor der Kontostand aktualisiert wird.
  5. Leeren: Die Schleife läuft weiter, bis dem Vertrag die Mittel oder das Gas ausgehen. Genau das ist der Trick.

Ein kleiner Fehler in der Reihenfolge, großes Problem.


Warum Reentrancy Attack wichtig ist

Das betrifft dich, weil Timingfehler echtes Geld schnell bewegen können. Außerdem ist dies einer dieser klassischen Exploits, die jeder Entwickler und interessierte Nutzer auf Anhieb erkennen sollte.

  • Vorteil: Das Muster zu kennen hilft, riskanten Code zu erkennen und Gelder zu schützen.
  • Perspektive: Es nutzt öffentliche Transparenz, da auf einer blockchain alles sichtbar und aufrufbar ist.
  • Bedeutung: Du wirst es in DeFi, Brücken, Tresoren und sogar bei Governance-Auszahlungen für DAOs sehen.

Tipp

Befolgt die Regel "checks then effects then interactions". Aktualisiert zuerst Salden, dann tätigt externe Aufrufe. Fügt zur zusätzlichen Sicherheit einen einfachen Reentrancy Guard hinzu.


Hauptmerkmale einer Reentrancy Attack

Das macht es aus:

  • Rekursion: Externer Code ruft wieder in denselben Vertrag, bevor dieser fertig ist.
  • Reihenfolge: Der Fehler tritt auf, wenn Gelder gesendet oder Aufrufe gemacht werden, bevor der Zustand aktualisiert wird.
  • Cross: Es kann über mehrere Verträge hüpfen, nicht nur innerhalb einer Funktion.
  • Assets: Funktioniert mit ETH, Tokens und sogar Buchungsgutschriften, wenn schlecht kodiert.

Varianten

Verschiedene Varianten, gleicher Ärger für schlampigen Code:

  • Einzeln: Mehrfaches erneutes Aufrufen derselben Funktion.
  • Cross: Wiederhereinrufen über eine andere Funktion im selben Vertrag.
  • Multi: Wiederhereinrufen über zwei oder mehr Verträge in einer Schleife.
  • ReadOnly: Beeinflussung von Views oder Preisorakeln, um spätere Schreibvorgänge zu täuschen.

Erinnerung

Eine Reentrancy Attack zu beheben betrifft nicht nur eine Funktion. Prüft jeden externen Aufruf, fügt Tests für ungewöhnliche Aufrufketten hinzu, und plant regelmäßige audits.


Beispiel

Der Exploit 2016 gegen The DAO nutzte eine Reentrancyschleife bei Auszahlungen, bevor Salden zurückgesetzt wurden, und leerte innerhalb von Minuten ein großes Treasury.


Interessante Tatsache

Der Slogan der Community "checks then effects then interactions" stammt aus frühen Sicherheitsleitfäden und blieb haften, weil er kurz, einprägsam und wirksam ist.


Zusammenfassung

Kurzversion zum Mitnehmen: Wenn externer Code dich aufrufen kann, bevor du deine eigene Buchführung abschließt, gehe davon aus, dass er es tun wird und du ihm womöglich kostenlos Geld übergibst. Das ist eine Reentrancy Attack.

Erkunden Sie andere Krypto-Begriffe

Fanden Sie diesen Begriff klar definiert?

Haben wir etwas vergessen??

Ihr Beitrag hilft uns, alles korrekt zu halten. Kontaktieren Sie uns, wenn etwas falsch ist oder fehlt.

Kontakt