2 февраля 2023 года, в послеобеденное время, OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, в результате чего было потеряно около 2,9 миллиона долларов криптоактивов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул специализированный токен-контракт и провел необходимые операции по переводу и авторизации для подготовки к дальнейшей атаке. Затем атакующий заимствовал средства через функцию обмена какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как [USDC, токен атакующего, USDT].
В процессе обмена токен-контракт атакующего использовал свою функцию transfer для обратного вызова метода ExchangeWithAtomic.depositAsset, что привело к атаке повторного входа. Это вызвало повторное вычисление суммы депозита, и атакующий затем получил избыточную прибыль через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление средств
Начальный капитал атакующего поступил из горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 ETH по-прежнему находятся на кошельке атакующего, а оставшаяся часть была переведена через сервисы смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная уязвимость заключается в функциях doSwapThroughOrionPool и _doSwapTokens. Ключевая проблема в том, что контракт обновляет переменную curBalance только после выполнения операции перевода, что создает условия для атак с повторным входом. Злоумышленник может добавить логику обратного вызова в функцию transfer собственного токена, что приводит к многократному вызову функции depositAsset и неправильному обновлению curBalance.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Следуйте модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), чтобы гарантировать обновление переменных состояния перед внешними вызовами.
Реализуйте блокировку повторного входа, чтобы предотвратить повторный вызов функции во время её выполнения.
Полное внимание к возможным угрозам безопасности, связанным с различными типами токенов и путями обмена.
Укрепить ограничения и мониторинг внешних вызовов, особенно касающихся операций с переводом средств.
Регулярно проводить аудиты безопасности для своевременного выявления и исправления потенциальных уязвимостей.
Данный инцидент вновь подчеркивает важность строгого соблюдения норм безопасного кодирования при разработке смарт-контрактов. Команде проекта следует постоянно следить за безопасностью контрактов и принимать многоуровневые меры защиты, чтобы минимизировать риск атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
OrionProtocol подвергся атаке повторного входа, потеряв 2,9 миллиона долларов США в шифрование активов.
Анализ инцидента с реентерацией OrionProtocol
2 февраля 2023 года, в послеобеденное время, OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, в результате чего было потеряно около 2,9 миллиона долларов криптоактивов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул специализированный токен-контракт и провел необходимые операции по переводу и авторизации для подготовки к дальнейшей атаке. Затем атакующий заимствовал средства через функцию обмена какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как [USDC, токен атакующего, USDT].
В процессе обмена токен-контракт атакующего использовал свою функцию transfer для обратного вызова метода ExchangeWithAtomic.depositAsset, что привело к атаке повторного входа. Это вызвало повторное вычисление суммы депозита, и атакующий затем получил избыточную прибыль через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление средств
Начальный капитал атакующего поступил из горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 ETH по-прежнему находятся на кошельке атакующего, а оставшаяся часть была переведена через сервисы смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная уязвимость заключается в функциях doSwapThroughOrionPool и _doSwapTokens. Ключевая проблема в том, что контракт обновляет переменную curBalance только после выполнения операции перевода, что создает условия для атак с повторным входом. Злоумышленник может добавить логику обратного вызова в функцию transfer собственного токена, что приводит к многократному вызову функции depositAsset и неправильному обновлению curBalance.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Следуйте модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), чтобы гарантировать обновление переменных состояния перед внешними вызовами.
Реализуйте блокировку повторного входа, чтобы предотвратить повторный вызов функции во время её выполнения.
Полное внимание к возможным угрозам безопасности, связанным с различными типами токенов и путями обмена.
Укрепить ограничения и мониторинг внешних вызовов, особенно касающихся операций с переводом средств.
Регулярно проводить аудиты безопасности для своевременного выявления и исправления потенциальных уязвимостей.
Данный инцидент вновь подчеркивает важность строгого соблюдения норм безопасного кодирования при разработке смарт-контрактов. Команде проекта следует постоянно следить за безопасностью контрактов и принимать многоуровневые меры защиты, чтобы минимизировать риск атаки.