Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в下午, OrionProtocol подвергся повторному атаке из-за уязвимости контракта на Ethereum и Binance Smart Chain, общие потери составили примерно 2,9 миллиона долларов США. Конкретные потери включают 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул контракт пользовательского токена и выполнил соответствующие операции по переводу и авторизации, готовясь к дальнейшей атаке. Затем атакующий взял заем через метод swap на одном из DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена был установлен как [USDC, токен атакующего, USDT].
В процессе обмена злоумышленник использовал функцию обратного вызова пользовательского контракта Token, многократно вызывая функцию ExchangeWithAtomic.depositAsset через метод Token.Transfer, что привело к постоянному накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление капиталовложений
Начальные средства злоумышленника поступили с горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных от атаки, 657,5 ETH все еще находятся на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, которая обновляет переменную curBalance после перевода токенов. Атакующий добавил логику обратного вызова в функцию transfer собственного токена, вызывая функцию depositAsset, что привело к неправильному обновлению curBalance. Затем атакующий вызвал функцию withdraw для извлечения средств после погашения флеш-займа, завершив атаку.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Воспроизведение атаки
Атакующие создают пользовательский контракт токена ERC20 и используют функцию мгновенного займа на определенном DEX для атаки. Основные шаги включают:
Создайте пользовательский токен и установите торговую пару с USDC и USDT
Подготовьте начальный капитал и обеспечьте ликвидность
Вызовите функции depositAsset и swapThroughOrionPool контракта ExchangeWithAtomic
Добавьте логику обратного вызова в функцию transfer пользовательского токена.
В конечном итоге извлекайте прибыльные средства через функцию withdraw
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Чтобы избежать подобных атак, командам проекта следует обратить внимание на следующие моменты:
При проектировании контракта необходимо учитывать потенциальные риски безопасности, связанные с множеством токенов и путей обмена.
Следуйте кодексам программирования "Сначала проверки, затем эффекты, затем взаимодействия" (Checks-Effects-Interactions)
Проведение комплексного аудита безопасности, с особым вниманием к рискам повторного входа.
Рассмотрите возможность использования механизмов безопасности, таких как повторный замок.
Регулярно проводить сканирование уязвимостей контрактов и оценку безопасности
Это событие вновь подчеркивает важность безопасности смарт-контрактов. Команды проектов должны постоянно следить за и улучшать свои меры безопасности, чтобы защитить активы пользователей и поддерживать репутацию платформы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
OrionProtocol подвергся повторной атаке на 290 миллионов, средства частично поступили в переключатель криптовалюты
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в下午, OrionProtocol подвергся повторному атаке из-за уязвимости контракта на Ethereum и Binance Smart Chain, общие потери составили примерно 2,9 миллиона долларов США. Конкретные потери включают 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул контракт пользовательского токена и выполнил соответствующие операции по переводу и авторизации, готовясь к дальнейшей атаке. Затем атакующий взял заем через метод swap на одном из DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена был установлен как [USDC, токен атакующего, USDT].
В процессе обмена злоумышленник использовал функцию обратного вызова пользовательского контракта Token, многократно вызывая функцию ExchangeWithAtomic.depositAsset через метод Token.Transfer, что привело к постоянному накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление капиталовложений
Начальные средства злоумышленника поступили с горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных от атаки, 657,5 ETH все еще находятся на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, которая обновляет переменную curBalance после перевода токенов. Атакующий добавил логику обратного вызова в функцию transfer собственного токена, вызывая функцию depositAsset, что привело к неправильному обновлению curBalance. Затем атакующий вызвал функцию withdraw для извлечения средств после погашения флеш-займа, завершив атаку.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Воспроизведение атаки
Атакующие создают пользовательский контракт токена ERC20 и используют функцию мгновенного займа на определенном DEX для атаки. Основные шаги включают:
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Чтобы избежать подобных атак, командам проекта следует обратить внимание на следующие моменты:
Это событие вновь подчеркивает важность безопасности смарт-контрактов. Команды проектов должны постоянно следить за и улучшать свои меры безопасности, чтобы защитить активы пользователей и поддерживать репутацию платформы.