攻击＃3：跨函数竞争条件

最后要说的，就是跨函数竞争攻击。就像在重放攻击中所说，DAO合约不能正确的更新合约状态，并且可以让资金被盗窃。DAO问题和外部调用中的部分原因是跨函数竞争条件攻击的潜在原因。虽然以太坊中所有的转账是线性发生（一个在另一个后面）， 外部调用（另一个合约或者地址的调用）如果没有被合理管理，就会成为灾难的导火线。在现实世界中，他们是完全可以避免的。当两个函数被调用并且分享同个状态，跨函数竞争条件攻击就会发生。这个合约就会想到，现在有两个合约状态存在，但是现实是只有一个真正的合约状态存在。我们不能同时获得X ＝ 3和X ＝ 4这两种结果。 让我们用一个例子来说明这个内容。

攻击和代码

contract crossFunctionRace｛

mapping （address ＝＞ uint） private userBalances；

／＊ uses userBalances to transfer funds ＊／

function transfer（address to， uint amount） ｛

if （userBalances［msg．sender］ ＞＝ amount） ｛

userBalances［to］ ＋＝ amount；

userBalances［msg．sender］ －＝ amount；

｝

｝

／＊ uses userBalances to withdraw funds ＊／

function withdrawalBalance（） public ｛

uint amountToWithdraw ＝ userBalances［msg．sender］；

require（msg．sender．send（amountToWithdraw）（））；

userBalances［msg．sender］ ＝ 0；

｝

｝

上面的合约有2个功能 – 一个是可以转移资金，另一个是提现资金。我们假设攻击者调用了函数transfer（），然后同时使用外部调用函数withdrawalBalance（）。userBalance［msg．sender］的状态通过2个不同的方向被抽出。用户的余额还没有被设为0，但是尽管资金已经被提取，攻击者也能够转移资金。这样情况下，合约可以让攻击者使用双花，这也是区块链技术想要解决的问题之一。

注意：如果有函数分享状态，跨函数竞争条件攻击就会在多个合约中发生。

－在调用外部函数之前，应该完成所有的内部工作

－避免发生外部调用

－在不可避免地时候，使用外部函数“不可信”

－在外部调用不可避免的情况下，使用互斥

根据下面的合约，我们可以看到一个例子1） 在完成外部调用之前，完成内部工作。2）将所有外部调用都设为“不可信”。我们的合约会让资金发送到一个地址，并且允许用户一次性将资金存入合同。

contract crossFunctionRace｛

mapping （address ＝＞ uint） private userBalances；

mapping （address ＝＞ uint） private reward；

mapping （address ＝＞ bool） private claimedReward；

／／makes external call， need to mark as untrusted

function untrustedWithdraw（address recipient） public ｛

uint amountWithdraw ＝ userBalances［recipient］；

reward［recipient］ ＝ 0；

require（recipient．call．value（amountWithdraw）（））；

｝

／／untrusted because withdraw is called， an external call

function untrustedGetReward（address recipient） public ｛

／／check that reward hasn’t already been claimed

require（！claimedReward［recipient］）；

／／internal work first （claimedReward and assigning reward）

claimedReward ＝ true；

reward［recipient］ ＋＝ 100；

untrustedWithdraw（recipient）；

｝

｝

我们可以看出，这个合约的首个函数在发送资金到用户的合约／地址的时候，就会发生外部调用。同样地，奖励函数在发送一次性奖励的时候，也会使用提现函数，因为这也是不可信的。同样重要地是，合约需要执行所有内部工作。就好像重入攻击，函数untrustedGetReward（）会在允许提现之前，让用户获得一次性的奖励，从而防止跨函数竞争条件攻击。

在真实世界，智能合约不需要依赖于外部调用。事实上，外部调用在很多情况下，在工作环境中都几乎不可能发生的。由于这个原因，使用互斥体来“锁定”一些状态，并且让拥有者有能力去改变状态，可以帮助防止这类灾难。虽然互斥体非常有效，但是当用于多个合约的时候，都会变的很棘手。如果你使用互斥体来防止这类攻击，你需要很仔细地确保没有其他方法来锁定，或者永远不会释放。如果使用互斥体的方法，在写入智能合约的时候，你需要保证你完全理解潜在的危险。

contract mutexExample｛

mapping （address ＝＞ uint） private balances；

bool private lockBalances；

function deposit（） payable public returns （bool） ｛

／＊check if lockBalances is unlocked before proceeding＊／

require（！lockBalances）；

／＊lock， execute， unlock ＊／

lockBalances ＝ true；

balances［msg．sender］ ＋＝ msg．value；

lockBalances ＝ false；

return true；

｝

function withdraw（uint amount） payable public returns （bool） ｛

／＊check if lockBalances is unlocked before proceeding＊／

require（！lockBalances ＆＆ amount ＞ 0 ＆＆ balances［msg．sender］

＞＝ amount）；

／＊lock， execute， unlock＊／

lockBalances ＝ true；

if （msg．sender．call（amount）（）） ｛

balances［msg．sender］ －＝ amount；

｝

lockBalances ＝ false；

return true；

｝

｝

以上，我们可以看到合约mutexExample（）会有私人锁定状态，来实行deposit（）函数功能和withdraw（）函数。锁定会防止用户能够在所有的初步调用完成之前，成功完成withdraw（）调用，可以防止任何种类的跨函数竞争条件攻击。

最后的结果

力量越大，责任越大。虽然区块链和智能合约技术每天都在革新，但是风险依然很高。攻击者从没有放弃去寻找机会来攻击这些合约。这取决于我们来保证，我们可以从之前项目的问题中学习经验，来让我们获得成长。希望通过这篇文章，以及其他系列文章，你可以更明白智能合约攻击。