智能合约安全分析，针对 ERC777 任意调用合约 Hook 攻击

智能合约安全分析，针对 ERC777 任意调用合约 Hook 攻击

Safful发现了一个有趣的错误，有可能成为一些 DeFi 项目的攻击媒介。这个错误尤其与著名的 ERC777 代币标准有关。此外，它不仅仅是众所周知的黑客中常见的简单的重入问题。

这篇文章对 ERC777 进行了全面的解释，涵盖了所有必要的细节。深入研究 ERC777 代币的具体细节的资源很少，这篇文章对于有兴趣深入了解 ERC777 代币的人来说是一个有价值的详细指南。
在文章的最后部分，将解释我们最近的发现。

简短描述攻击载体

这个漏洞利用了 ERC777 的特性，能够设置一个 Hook 接收函数。通过利用在目标合约中进行任意调用的能力，恶意调用者可以调用 ERC777 注册表合约，并为目标合约分配一个特定的 Hook 地址。因此，只要目标合约在未来收到 ERC777 代币，攻击者的 Hook 合约就会被触发。这个 Hook 可以以各种方式加以利用：要么用于重入攻击以窃取代币，要么只是回退交易，从而阻止目标合约发送或接收 ERC777 代币。

ERC777 和它的 Hook

什么是 ERC777

ERC777 是带有转账 Hook 的代币标准之一。
这里是 EIP 描述：https://eips.ethereum.org/EIPS/eip-777 ， 这里是一篇 ERC777 实践。
实现 ERC777 代币的主要动机在于希望能够模仿原生代币转账的行为。通过在代币接收时触发智能合约，开发人员可以执行特定的逻辑，以增强功能并创建更多动态的代币交互。
然而，这些在转账过程中的额外调用使 ERC777 与 ERC20 代币不同。这些 Hook 引入了一个新的攻击载体，可能会影响到那些没有设计时考虑到在代币转账过程中处理额外调用的智能合约。这种出乎意料的行为会给这些合约带来安全风险。
以下是以太坊主网上一些具有一定流动性的 ERC777 代币的列表：
VRA：https://etherscan.io/address/0xf411903cbc70a74d22900a5de6