DeFi 常见安全漏洞及预防措施

近期,一位行业专家分享了关于DeFi安全的见解。他回顾了Web3行业过去一年多遭遇的重大安全事件,探讨了这些事件的原因以及如何规避,总结了常见智能合约的安全漏洞及预防措施,并对项目方和普通用户给出了一些安全建议。

常见的DeFi漏洞类型主要包括闪电贷、价格操纵、函数权限问题、任意外部调用、fallback函数问题、业务逻辑漏洞、私钥泄漏和重入等。下面重点介绍闪电贷、价格操控以及重入攻击这三种类型。

闪电贷

闪电贷虽然是DeFi的一种创新,但也常被黑客利用。攻击者通过闪电贷借出大量资金,对价格进行操纵或攻击业务逻辑。开发者需要考虑合约功能是否会因为巨额资金而异常,或是否可能通过大量资金在一笔交易中与多个函数交互获取不当奖励。

许多DeFi项目看似收益很高,但实际上项目方水平参差不齐。有些项目可能使用购买的代码,即便代码本身没有漏洞,在逻辑上仍可能存在问题。例如,有些项目会在固定时间根据持仓量发放奖励,却被攻击者利用闪电贷购买大量代币,在奖励发放时获取大部分收益。

价格操控

价格操控问题与闪电贷密切相关,主要由于价格计算时某些参数可被用户控制。常见的问题类型有两种:

1. 计算价格时使用第三方数据,但使用方式不正确或缺乏检查,导致价格被恶意操控。

2. 使用某些地址的代币数量作为计算变量,而这些地址的代币余额可被临时增减。

重入攻击

调用外部合约的主要风险之一是它们可能接管控制流,并对数据进行未预料到的更改。例如:

solidity mapping (address => uint) private userBalances;

function withdrawBalance() public { uint amountToWithdraw = userBalances[msg.sender]; (bool success, ) = msg.sender.call.value(amountToWithdraw)(""); require(success); userBalances[msg.sender] = 0; }

由于用户余额直到函数最后才设为0,第二次及以后的调用仍会成功,可以反复提取余额。

解决重入问题需注意以下几点:

1. 不只防止单一函数的重入问题
2. 遵循Checks-Effects-Interactions模式编码
3. 使用经过验证的防重入modifier

最好使用成熟的安全实践,而非重复造轮子。自己开发的新方案往往缺乏充分验证,出问题的概率更高。

安全建议

项目方安全建议

1. 合约开发遵循最佳安全实践
2. 合约可升级、可暂停
3. 采用时间锁
4. 加大安全投入,建立完善的安全体系
5. 提高所有员工的安全意识
6. 预防内部作恶,在提升效率的同时加强风控
7. 谨慎引入第三方,对上下游进行安全校验

用户如何判断智能合约是否安全

1. 合约是否开源
2. Owner是否采用去中心化的多签
3. 检查合约已有的交易情况
4. 合约是否为代理合约,是否可升级,是否有时间锁
5. 合约是否接受过多家机构审计,Owner权限是否过大
6. 注意预言机的安全性

总之,在DeFi领域,安全问题不容忽视。项目方和用户都应该提高警惕,采取必要的安全措施,共同维护DeFi生态的健康发展。