Web3 重入漏洞讲解 | Solidity 智能合约安全 5分钟看懂重入攻击

區塊鏈智能合約中的重入漏洞（Reentrancy Vulnerability）是 DeFi 生態中最經典也最危險的安全問題之一。其根本成因在於提款函數的執行順序錯誤：正確的設計應先從帳本扣除使用者餘額，再將資產發送出去；而存在漏洞的版本卻反其道而行，先呼叫 `.call()` 將 ETH 傳給呼叫者，等到轉帳完成後才清空餘額。這個時序上的破口，給了攻擊者可乘之機。

影片以一個名為 `Etherstone` 的合約為例說明攻擊流程。該合約的 `deposit()` 函數負責累積使用者存入的 ETH，`withdraw()` 則先確認餘額大於零，再以 `.call{value: balance}("")` 形式轉出全部餘額，最後才將餘額欄位歸零。攻擊者部署一個惡意合約，並在其 `receive()` 函數中植入再次呼叫 `withdraw()` 的邏輯。當受害者存入 10 ETH、攻擊者存入 1 ETH 後，攻擊者呼叫 `withdraw()`：合約先把 1 ETH 轉給攻擊合約，觸發 `receive()`，此時餘額尚未歸零，攻擊合約立刻再次呼叫 `withdraw()`，如此循環，直到抽乾合約資金池。最終 Foundry 測試顯示攻擊合約成功持有 11 ETH，而僅投入了 1 ETH，完整驗證漏洞的嚴重性。

針對此漏洞，影片提供了兩種開發層面的防禦策略。第一種是引入 OpenZeppelin 函式庫，在 `withdraw()` 加上 `nonReentrant` modifier。該 modifier 使用互斥鎖（mutex）機制，在函數尚未執行完畢時拒絕任何重入呼叫，適合邏輯複雜、呼叫鏈較深的合約。第二種方法更為輕量，即遵循「Checks-Effects-Interactions（CEI）」模式：在發送 ETH 之前就先將 `balances[msg.sender]` 清零。如此一來，攻擊者第二次進入 `withdraw()` 時，餘額已為零，條件檢查失敗，函數直接 revert。修改後重新執行 Foundry 測試，結果顯示提款函數因 `balance == 0` 而 revert，攻擊流程被完全阻斷。