智能合约是区块链的核心技术之一，是多方参与场景中的共识规则，更是智能合约是价值传递的中枢。之所以区块链出现以后安全问题变得前所未有的重要，是因为智能合约实现的是一种价值传递，区块链上的每一个数字都是价值，每个漏洞导致的数字变化，其背后就是巨额的价值损失。

2016 年 6 月 The DAO 安全漏洞，导致 5000 万美元的损失
2017 年 7 月 Parity 多签名钱包两次安全漏洞，分别导致 3000 万美元、1.52 亿美元的损失。
2018 年 4 月 BEC 代币被盗事件，由于一行代码的安全漏洞引发其 9 亿美元市值几乎归零。

1 美链 BEC 合约漏洞

BEC 漏洞实质上是一个算法上下溢出漏洞。该漏洞的原理在于，当合约提供提款或是转账功能时，一般会对地址的余额做操作，如果余额操作没用 SafeMath 则攻击者可以经过巧妙设计将转账的扣款金额弄成 0，而转出金额弄成很大的数值，导致合约凭空产生很多 token 或用户凭空从合约中提出很多余额。

由此可见不止合约中的计算，程序中的所有计算都需要关心上下溢出问题，如果发生溢出漏洞则会产生很大的损失。

2 假充值漏洞

在用户进行转账时，一些合约的 transfer 函数对转账发起人 (msg.sender) 的余额检查用的是 if 判断方式，而这种温和的判断方式在 transfer 这类敏感函数场景中并非一种严谨的编码方式，而这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的合约向中心化交易所、钱包等服务平台发起充值操作，若交易所仅判断如 TxReceiptStatus 是 success，则就有可能以为充值成功，产生“假充值”“假交易”。

这种问题在于交易所的代码判断需要更加严谨，不止是要判断状态是否正确，还要判断这笔转账确实是到账了的。当然合约代码在这种问题的判断中也需要尽量避免使用 if 这种温和的判断方式，而应该直接用 assert、require 这种语句让条件不成立的情况下结果状态不为 Success。

3TheDAO 事件

TheDAO 事件本质上是由重入漏洞引起的。重入攻击流程如下：

1. 一个聪明的合同跟踪一些外部地址的平衡，并允许用户通过其公共资金检索 withdraw （ ）功能。

2. 一个恶意的智能合同使用 withdraw （ ）函数检索其全部余额。

3. 在更新恶意合同的余额之前，受害者合同执行 call.value(amount)（ ）低级别函数将以太网发送给恶意合同。

4. 该恶意合同有一个支付 fallback （ ）接受资金的功能，然后回调到受害者合同的 withdraw （ ）功能。

5. 第二次执行会触发资金转移 : 请记住，恶意合同的余额尚未从首次提款中更新。结果，恶意合同第二次成功退出了全部余额。

其中关键点在于，用户提款时，TheDAO 调用了 call.value(amount)（）方法将金额发给调用者，问题就在于：如果调用者是个合约地址，该方法就会触发合约的一个回调函数，如果这个调用者合约是个坏合约，它就可以再次触发提款调用，以此递归导致大量金额从合约中提走。详解如下图

因此将 call.value(amount)（）改成 sender.send(amount)，就能避免该重入攻击，但对于 DAO 事件已于事无补了，因此代码安全审计非常重要。

来源链接：mp.weixin.qq.com
来源：Dipperin