Read-only Reentrancy Attack
Abstract
Read-only Reentrancy Attack 是 Reentrancy Attack 的升级版攻击。经典的重入攻击是通过反复调用可修改的函数 state-modifying function 实现攻击,而 Read-only 重入攻击只需利用 view function 即可完成攻击。
Principles
Vulnerability characteristics
- There is some state
- There is an external call, and this state is modified after the call
- There is another contract, which depends on this state (utilized by getter)
Attack Steps
Read-only Reentrancy Attack 的主要攻击步骤如下:
- Attacker 找到一个「可重入合约 Reentrant contract」,且此合约有「重要数值 state」被其他的协议所使用
- 当 Attacker 调用 Reentrant Contract 时,执行
call时触发攻击合约的fallback函数 - Attacker 利用
fallback函数调用「被攻击的 DeFi 协议 target DeFi protocol」 - 被攻击的 DeFi 协议从 Reentrant contract 中读取已被 Attacker 更改过的数据,计算出错误的结果以造成经济损失
Warning
注意,虽然 DeFi 协议的计算函数本身是 view 属性的,但是其使用的状态 state 是基于其他合约的,这也让攻击者有机可乘。
Incidents
Solutions
- 检测工具
- slither:一个 Solidity 静态分析工具
- slitherin detector of read-only reentrancy
References
- Read-only Reentrancy: In-Depth
- Read-only reentrancy attacks: understanding the threat to your smart contracts
- Decoding Sentiment Protocol's $1 Million Exploit | QuillAudits
- Incident Postmortem: Apr-04-2023:另一个关于 Sentiment Protocol 事件的分析文章
- Curve LP Oracle Manipulation: Post Mortem:这篇文章以 Curve 为例,讲述了 Read-only Reentrancy Attack 是怎么发生的,不过 Curve 使用的语言是 Vyper 而非 Solidity