问：我们常常所提到的智能合约系统漏洞可以说是实际操作中威胁较大、产生最频繁地网络安全问题吗？

答：完全不是那般。比如“外溢”、“外界启用”等常所提到的智能合约网络安全问题并不是最经常产生，威胁最大的一个。

究竟什么安全性威胁从产生次数和不良影响上可以称之为Top10的啊？SharkTeam合同安全性系列课程之【十大智能合约安全性威胁】和你一起讨论和深层次。第八课【详细说明回退进攻】。

一、什么叫回退进攻

回退是区块链里的一种体制。回退操作就是为了恢复正常以前的情况，不论是简单买卖迁移，或是解决一些更加复杂的思路合同启用。在这里出现异常买卖交易操作中，gas成本费用一般不会被退还的。

回退进攻是依据操作结论来定的，假如操作结论没达到攻击者想要的效果，攻击者会使买卖回退。

以太币在拜占庭更新后，EVM中完成了EIP-140：REVERT 命令。REVERT 命令在执行过程中推送出现异常，将注销全部情况变更，但是其处理方法与失效操作码（0xfe）有两种不同处理方法：

（1）这将允许你回到一个值。

（2）它计划将剩下的gas退给调用者。

Solidity中给予了revert()、require()两种方式，这两种方式应用0xfd操作码开启不正确标准。0xfd操作码在EIP-140里被投射到REVERT命令，即两种方式还可以在执行过程中推送出现异常，将注销全部情况变更，退还剩下gas。

大家在设计中界定了require(condition, "description")，若是有界定error Error(string)，那样require(condition, "description")等效于if (!condition) revert Error("description")）。

现阶段对于GameFi销售市场智能合约的攻击类型通常是回退进攻，因而下面我们回望下有关攻击事情。

二、进攻事件分析

2.1 CryptoZoan

CryptoZoan在币安智能链 (BSC)内以NFT游戏玩法和感受为突破口，致力于创建一个与区块链游戏结合的新金融系统，让用户在开展这款游戏的朋友，获得盈利。这款手游根据添加偶然性机制的来提升客户体验，用户可将游戏里的“蛋”开展卵化，ZOAN任意拥有一个品阶级别，ZOAN终身依赖于这一品阶级别，一共有6个级别，级别越大，使用价值越大。攻击者运用偶然性与回退的融合，促使攻击者的卵化要求获得最期待的结果（Level 6），破坏游戏的公平公正，促使攻击者得到最大盈利。

进攻步骤：

（1）将待卵化的蛋布署在进攻合同；

（2）启用进攻合同触发evolveEgg(uint256)函数公式；

（3）查验品阶，假如级别过低则开展回退；（可能耗费Gas花费，需要衡量挑选是不是再次。）

（4）取下高级别的小宠物。

进攻脚本制作如下所示：

加入require分辨，规定品阶级别务必高于或等于6才能够正常的实行，否则就会买卖回退。

2.2 CryptoZoons

CryptoZoons的目标就是与怪物作战。游戏玩家最先挑选需在作战中常用的微生物，并以在 MarketPlace 选购这种物件来给他们武器装备武器。游戏玩家将付款一点 BNB gas 价格与指定的对手展开作战，与此同时获得胜利的一方会得到一定数量的货币。也正是因为合同中回退体制，促使攻击者在战役结束后能根据账户余额确定是否获得胜利。获得胜利时，则推送买卖正常的实行；失败时开展回退。

进攻步骤：

（1）将小宠物布署在进攻合同；

（2）让合同开启作战；

（3）查验货币是不是提升（作战是不是获胜）；

（4）作战不成功，将买卖回退，推送买卖；

（5）战争胜利，推送买卖。

进攻脚本制作如下所示：

加入require分辨，规定账户余额务必超过买卖前（战争胜利）才能够正常的实行，否则就会买卖回退。

三、防范措施

大家回顾了相关事件后，大家在研发流程中理应采用什么适度的对策来减少回退进攻风险性呢？

（1）应用OpenZeppelin安全性库中isContract()方式分辨启用详细地址是不是合约地址。

（2）开展权限管理，限定特定合约地址和EOA启用。

（3）项目上线前，需联络更专业的第三方技术专业财务审计精英团队开展财务审计。

公司介绍：SharkTeam的企业愿景是全方位维护Web3全球的安全性。团队人员遍布于北京、南京市、苏州市、美国硅谷，由全球各地资深的安全性专业人员高级科学研究人员构成，熟练区块链和智能合约的最底层基础理论，提供专业的智能合约财务审计、链上剖析、应急处置等工作。已经与区块链生态体系各行各业的重要参加者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等创建合作关系关联。

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/bFmbFy74 

Telegram：https://t.me/sharkteamorg 

大量区块链安全咨询和分析，点击进入连接查询

D查下|链上风险性审查 https://m.chainaegis.com

转载：驼鸟区块链