What is the main goal of a gas griefing attack?

The main goal of a gas griefing attack is to disrupt or degrade the functionality of a smart contract or protocol, rather than to directly steal funds. The attacker aims to cause inconvenience, block users, or break features.

How does gas griefing exploit EVM rules?

Gas griefing exploits the EVM's rule that forwards 63 out of 64 parts of remaining gas to external calls. Attackers supply just enough gas for the outer function but not enough for a critical inner external call, causing it to fail silently if its return value is not checked.

What is the most important defense against gas griefing?

The most important defense against gas griefing is to always check the return values of external calls. By using `require(success)` or similar checks, contracts can revert if an external call fails, preventing incomplete state changes.

What is the 'pull over push' pattern, and why is it useful?

The 'pull over push' pattern is a withdrawal strategy where a contract records what it owes each user, and users then independently withdraw their funds. It's useful because it isolates withdrawal failures, making it resilient to gas griefing, as one user's failure doesn't affect others.

Can gas griefing lead to direct financial loss for the attacker?

Typically, gas griefing does not lead to direct financial loss for the attacker beyond the gas cost of the transaction. The attacker's primary gain is the disruption or degradation of the target protocol, not monetary profit.

Was ist Gas Griefing in Smart Contracts? Angriff und Verteidigung (2026)

June 8, 2026 — By Whatsertrade in Tutorials

Verstehen Sie Gas Griefing in Smart Contracts: ein Angriff, der EVM-Regeln ausnutzt, um Protokolle ohne direkten Diebstahl zu stören. Lernen Sie Verteidigungsstrategien.

In der sich schnell entwickelnden Welt von Web3 ist das Verständnis der Feinheiten der Sicherheit intelligenter Verträge von größter Bedeutung. Mit Blick auf das Jahr 2026 und darüber hinaus tauchen weiterhin neue Angriffsvektoren und ausgefeilte Exploits auf, die Entwickler und Benutzer gleichermaßen vor Herausforderungen stellen. Eine solche subtile, aber wirkungsvolle Bedrohung ist Gas Griefing, ein Angriff, der dezentrale Anwendungen lahmlegen kann, ohne direkt Gelder abzuschöpfen.

Dieser Leitfaden wird Gas Griefing in Smart Contracts entmystifizieren, seine Mechanismen erklären, wie es grundlegende EVM-Verhaltensweisen ausnutzt und, was am wichtigsten ist, die robusten Verteidigungsstrategien, die Entwicklern zur Verfügung stehen. Egal, ob Sie ein erfahrener Entwickler, ein DeFi-Benutzer oder einfach nur neugierig auf Blockchain-Sicherheit sind, das Verständnis dieses Konzepts ist entscheidend, um die Zukunft des dezentralen Finanzwesens zu meistern.

Diagram illustrating how gas is forwarded to an external call in the EVM and how insufficient gas can lead to silent failure. — Die 63/64-Gasweiterleitungsregel des EVM ist eine entscheidende Komponente, die bei Gasgriefing-Angriffen ausgenutzt wird.

Was ist Gas Griefing in Smart Contracts?

Gas Griefing ist ein Smart-Contract-Angriff, bei dem ein Angreifer absichtlich gerade genug Gas zuführt, damit die äußere Funktion eines Vertrags erfolgreich ist, aber – was entscheidend ist – nicht genug für einen inneren externen Unteraufruf, den die äußere Funktion durchzuführen versucht. Diese subtile Manipulation führt dazu, dass der innere Aufruf stillschweigend fehlschlägt, was zu einer unvollständigen Zustandsänderung innerhalb des Vertrags führt.

Der Kern dieses Angriffs liegt in seiner Absicht: Griefing zielt darauf ab, die Funktionalität eines Protokolls zu stören oder zu beeinträchtigen, anstatt Gelder direkt zu stehlen. Der Angreifer erhält möglicherweise keinen finanziellen Nutzen aus dem Exploit, kann jedoch effektiv Funktionen beeinträchtigen, andere Benutzer an der Ausführung legitimer Aktionen hindern oder allgemein für eine schlechte Benutzererfahrung sorgen. Dabei handelt es sich um eine Form des Denial-of-Service-Angriffs (DoS), der sich speziell auf die Ausführung intelligenter Verträge bezieht.

Schlüssel zum Mitnehmen: Gas Griefing ist ein Smart-Contract-Angriff, der darauf abzielt, die Funktionalität zu stören, indem interne externe Anrufe aufgrund von unzureichendem Gas stillschweigend fehlschlagen, ohne direkt Gelder zu stehlen.

Wie Gas Griefing EVM-Regeln ausnutzt

Die Ethereum Virtual Machine (EVM) hat eine spezifische Regel bezüglich der Gasweiterleitung für externe Anrufe: Sie leitet 63 von 64 Teilen des verbleibenden Gases an externe Anrufe weiter. Obwohl diese Regel als Sicherheitsmaßnahme konzipiert ist, um zu verhindern, dass Wiedereintrittsangriffe das gesamte Gas verbrauchen, kann sie bei der Gasgriefing als Waffe eingesetzt werden.

Wenn ein Vertrag einen externen Aufruf durchführt und die aufgerufene Funktion mehr Gas als die weitergeleiteten 63/64 benötigt, geht ihr das Gas aus und sie kehrt zurück. Wenn der aufrufende Vertrag den Rückgabewert dieses externen Aufrufs nicht explizit prüft, wird er so fortfahren, als ob der Aufruf erfolgreich gewesen wäre, und sein interner Status bleibt inkonsistent. Dies ist die entscheidende Schwachstelle, die Gasgriefing ausnutzt.

Stellen Sie sich ein Szenario vor, in dem ein Vertrag versucht, Belohnungen in einer einzigen Transaktion an mehrere Benutzer zu verteilen. Wenn ein Angreifer einer der Empfänger ist und absichtlich dafür sorgt, dass sein Unteraufruf zur Belohnungsverteilung aufgrund von Gas Griefing fehlschlägt, kann die gesamte Transaktion rückgängig gemacht werden oder, schlimmer noch, mit einem unvollständigen Status fortfahren, wodurch andere legitime Benutzer daran gehindert werden, ihre Belohnungen zu erhalten. Die Überwachung solcher Störungen auf Plattformen wie DEXTools, die Transaktionsvolumina und Vertragsinteraktionen verfolgen, könnte manchmal ungewöhnliche Muster aufdecken, die auf solche Angriffe hinweisen.

Häufige Szenarien für Gas Griefing

Gas Griefing manifestiert sich typischerweise in Situationen, in denen Smart Contracts ohne robuste Fehlerbehandlung mit anderen Verträgen oder externen Adressen interagieren. Das Verständnis dieser häufigen Szenarien ist der Schlüssel zur Erkennung und Verhinderung des Angriffs.

Stapeloperationen: Verträge, die versuchen, mehrere externe Aktionen in einer einzigen Transaktion zu verarbeiten, z. B. die Verteilung von Token an eine Liste von Empfängern oder den Aufruf mehrerer externer Vertragsfunktionen. Wenn einer dieser Unteraufrufe aufgrund von Gas Griefing fehlschlägt, kann er entweder den gesamten Batch rückgängig machen oder den Vertrag in einem inkonsistenten Zustand belassen.
Auszahlungsfunktionen: Verträge, die in einer einzigen Transaktion Gelder an mehrere Benutzer weiterleiten (das „Push“-Zahlungsmuster). Ein Angreifer kann dazu führen, dass eine bestimmte Zahlung fehlschlägt und dadurch nachfolgende Zahlungen verhindert oder der gesamte Auszahlungsprozess für alle rückgängig gemacht wird.
Abstimmungs- oder Auktionsmechanismen: Komplexe Interaktionen, bei denen ein Vertrag auf der erfolgreichen Ausführung externer Aufrufe zur Statusaktualisierung, wie etwa der Aufzeichnung einer Abstimmung oder dem Abschluss einer Auktion, beruht. Ein Trauerangriff kann diese Zustandsübergänge verhindern.
Jeder externe Aufruf ohne Rückgabewertprüfung: Grundsätzlich ist jeder externe Aufruf zu einem anderen Vertrag oder einer anderen Adresse möglich call(), send(), oder transfer() , bei dem der aufrufende Vertrag den booleschen Rückgabewert nicht explizit überprüft, ist anfällig.

Achtung: Der gefährlichste Aspekt von Gas Griefing besteht darin, dass externe Anrufe stillschweigend scheitern. Wenn ein Vertrag ohne Bestätigung eines fehlgeschlagenen Unteranrufs ausgeführt wird, kann dies zu schwerwiegenden Inkonsistenzen führen und Türen für weitere Exploits oder einen vollständigen Protokollausfall öffnen.

Flowchart comparing the 'push' and 'pull' payment patterns in smart contracts, highlighting security differences. — Das „Pull-over-Push“-Muster ist ein robuster Schutz gegen Gasgriefing bei der Zahlungsverteilung.

Verteidigungsstrategien gegen Gas Griefing

Die Verhinderung von Gas Griefing erfordert eine sorgfältige intelligente Vertragsgestaltung und die Einhaltung bewährter Praktiken. Das Hauptziel besteht darin, sicherzustellen, dass externe Anrufe entweder wie beabsichtigt erfolgreich sind oder, falls sie fehlschlagen, der Vertrag den Fehler ordnungsgemäß und konsistent behandelt.

Überprüfen Sie immer die Rückgabewerte externer Aufrufe

Dies ist die grundlegendste und kritischste Verteidigung. Immer wenn ein Vertrag einen externen Anruf mit Low-Level-Funktionen durchführt, z .call(), .send(), oder .transfer(), diese Funktionen geben einen booleschen Wert zurück, der Erfolg oder Misserfolg anzeigt. Entwickler müssen diesen Rückgabewert immer überprüfen und entsprechend reagieren.

Wenn der externe Anruf fehlschlägt (wird zurückgegeben false), sollte der aufrufende Vertrag die gesamte Transaktion mit rückgängig machen require(success, "External call failed") oder behandeln Sie den Fehler so, dass die Zustandskonsistenz gewahrt bleibt. Dies verhindert den stillen Fehler, den Gas Griefing ausnutzt, und stellt sicher, dass es niemals zu einer unvollständigen Zustandsänderung kommt.

Übernehmen Sie das Pull-Over-Push-Auszahlungsmuster

Für die Verteilung von Geldern oder Belohnungen ist das Pull-over-Push-Muster eine robuste Verteidigung gegen Gas Griefing. Anstatt dass der Vertrag Zahlungen an mehrere Benutzer in einer Inline-Schleife weiterleitet, zeichnet der Vertrag auf, was er jedem Benutzer schuldet, und jeder Benutzer hebt dann unabhängig sein Geld ab.

Dieses Muster dezentralisiert den Auszahlungsprozess. Wenn die Abhebungstransaktion eines Benutzers fehlerhaft ist (d. h. er liefert nicht genügend Benzin für seine eigene Abhebung), wirkt sich dies nur auf seine Transaktion aus und hindert andere Benutzer nicht daran, ihr Geld abzuheben. Dadurch wird die Widerstandsfähigkeit der Zahlungsverteilungsmechanismen deutlich verbessert.

Push-Muster: Der Vertrag löst Zahlungen an mehrere Empfänger in einer einzigen Transaktion aus. Anfällig für Gasgriefing, wenn die Zahlung eines Empfängers fehlschlägt.
Pull-Muster: Der Vertrag verfolgt die einzelnen Salden und jeder Empfänger initiiert seine eigene Auszahlungstransaktion. Vereinzelte Ausfälle, robust gegen Trauer.

Überlegungen zur Gasbegrenzung für externe Anrufe

Während die Überprüfung der Rückgabewerte im Vordergrund steht, ist es auch wichtig, die Gasgrenzwerte für externe Anrufe zu verstehen. Bei der Verwendung .call()können Sie einen Gasgrenzwert für den externen Anruf festlegen. Dies muss jedoch sorgfältig erfolgen, da ein zu niedriges Limit unbeabsichtigt dazu führen kann, dass legitime Anrufe fehlschlagen, und ein zu hohes Limit die Transaktionskosten unnötig erhöhen kann.

Die 63/64-Gasweiterleitungsregel des EVM bedeutet, dass, wenn die äußere Funktion nur noch eine kleine Menge Gas übrig hat, der innere Aufruf möglicherweise nicht genug empfängt, unabhängig von expliziten Gasgrenzen. Daher ist es Teil eines robusten Designs, sicherzustellen, dass ausreichend Gas für die gesamte Transaktion, einschließlich aller verschachtelten externen Aufrufe, vorhanden ist.

Zusammenfassung von Angriff und Verteidigung

Um unser Verständnis zu festigen, vergleichen wir die Merkmale von Gas-Griefing-Angriffen und ihre entsprechenden Abwehrmechanismen.

Aspekt	Eigenschaften des Gasgriefing-Angriffs	Effektive Verteidigungsstrategien
Ziel	Protokollfunktionalität unterbrechen, verschlechtern oder blockieren; kein direkter Gelddiebstahl.	Sorgen Sie für Protokollrobustheit, konsistenten Zustand und Benutzerautonomie.
Mechanismus	Nutzt die Gasweiterleitungsregel EVM 63/64 aus; Der externe Unteraufruf schlägt stillschweigend fehl.	Überprüfen Sie explizit die Rückgabewerte aller externen Aufrufe.
Anfällige Verträge	Verträge führen externe Anrufe durch, ohne die Rückgabewerte zu überprüfen; „Push“-Zahlungsmuster.	Implementieren Sie das Abhebungsmuster „Pull over Push“ für Zahlungen.
Auswirkungen	Unvollständige Statusänderungen, Denial of Service, blockierte Benutzer, fehlerhafte Funktionalität.	Transaktionen bei externem Anruffehler rückgängig machen; Isolieren Sie Benutzerinteraktionen.
Angreifergewinn	Oftmals kein monetärer Gewinn, nur Störung.	Bei korrekter Umsetzung der Verteidigung ist kein Angreifergewinn möglich.

Fazit

Gas Griefing ist zwar nicht so auffällig wie direkter Gelddiebstahl, stellt aber eine erhebliche Bedrohung für die Zuverlässigkeit und Benutzererfahrung dezentraler Anwendungen dar. Da das Smart-Contract-Ökosystem bis 2026 und darüber hinaus ausgereift ist, wird das Verständnis und die Eindämmung solch subtiler Angriffsvektoren für Entwickler und Benutzer gleichermaßen von größter Bedeutung sein. Durch die sorgfältige Überprüfung der Rückgabewerte externer Aufrufe und die Übernahme robuster Muster wie Pull-over-Push für Abhebungen können Entwickler widerstandsfähigere und störungsresistentere Smart Contracts erstellen.

Für die kontinuierliche Sicherheit und das Wachstum des Web3-Bereichs ist es von entscheidender Bedeutung, über diese Angriffsmuster auf dem Laufenden zu bleiben und Best Practices umzusetzen. Die Wachsamkeit der Entwicklergemeinschaft bei der Umsetzung dieser Abwehrmaßnahmen wird letztendlich zu einer sichereren und vertrauenswürdigeren dezentralen Zukunft führen.

Häufig gestellte Fragen

Was ist das Hauptziel eines Gasgriefing-Angriffs?

Das Hauptziel eines Gas-Griefing-Angriffs besteht darin, die Funktionalität eines Smart Contracts oder Protokolls zu stören oder zu beeinträchtigen, und nicht darin, Gelder direkt zu stehlen. Ziel des Angreifers ist es, Unannehmlichkeiten zu verursachen, Benutzer zu blockieren oder Funktionen zu unterbrechen.

Wie nutzt Gas Griefing die EVM-Regeln aus?

Gas Griefing nutzt die EVM-Regel aus, die 63 von 64 Teilen des verbleibenden Gases an externe Anrufe weiterleitet. Angreifer liefern gerade genug Gas für die äußere Funktion, aber nicht genug für einen kritischen inneren externen Aufruf, was dazu führt, dass dieser stillschweigend fehlschlägt, wenn sein Rückgabewert nicht überprüft wird.

Was ist die wichtigste Abwehr gegen Gas Griefing?

Der wichtigste Schutz gegen Gas Griefing besteht darin, stets die Rückgabewerte externer Aufrufe zu überprüfen. Durch die Verwendung von „require(success)“ oder ähnlichen Prüfungen können Verträge zurückgesetzt werden, wenn ein externer Aufruf fehlschlägt, wodurch unvollständige Statusänderungen verhindert werden.

Was ist das „Pull-over-Push“-Muster und warum ist es nützlich?

Das „Pull-over-Push“-Muster ist eine Auszahlungsstrategie, bei der in einem Vertrag festgehalten wird, was er jedem Benutzer schuldet, und die Benutzer dann ihr Geld unabhängig voneinander abheben. Es ist nützlich, weil es Auszahlungsfehler isoliert und es so widerstandsfähiger gegenüber Gas-Griefing macht, da der Fehler eines Benutzers keine Auswirkungen auf andere hat.

Kann Gas Griefing zu einem direkten finanziellen Verlust für den Angreifer führen?

Typischerweise führt Gas Griefing nicht zu einem direkten finanziellen Verlust für den Angreifer, der über die Gaskosten der Transaktion hinausgeht. Der Hauptgewinn des Angreifers besteht in der Störung oder Verschlechterung des Zielprotokolls und nicht in einem finanziellen Gewinn.