OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol因合约漏洞遭到重入攻击，总计损失约290万美元的加密资产，其中包括以太坊上的2,844,766 USDT和币安智能链上的191,606 BUSD。

攻击过程分析

攻击者首先部署了一个特制的Token合约，并进行了必要的转移和授权操作为后续攻击做准备。随后，攻击者通过某DEX的swap功能借入资金，并调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径设置为[USDC, 攻击者Token, USDT]。

在兑换过程中，攻击者的Token合约利用其transfer函数回调ExchangeWithAtomic.depositAsset方法，实现了重入攻击。这导致存款金额被重复计算，攻击者随后通过提款操作获取了超额利润。

资金流向

攻击者的初始资金来自某交易平台的热钱包。攻击获利的1,651 ETH中，657.5 ETH仍留在攻击者的钱包地址，其余部分已通过混币服务进行转移。

漏洞分析

核心漏洞存在于doSwapThroughOrionPool和_doSwapTokens函数中。关键问题在于合约在执行转账操作后才更新curBalance变量，这为重入攻击创造了条件。攻击者通过在自定义Token的transfer函数中添加回调逻辑，使得depositAsset函数被重复调用，导致curBalance被错误更新。

防范建议

1. 遵循"检查-生效-交互"（Checks-Effects-Interactions）模式，确保状态变量的更新先于外部调用。

2. 实施重入锁，防止函数在执行过程中被再次调用。

3. 全面考虑各种Token类型和兑换路径可能带来的安全隐患。

4. 加强对外部调用的限制和监控，特别是涉及资金转移的操作。

5. 定期进行安全审计，及时发现和修复潜在漏洞。

本次事件再次强调了在开发智能合约时必须严格遵守安全编码规范的重要性。项目方应该持续关注合约安全，采取多重防护措施，以最大限度地降低遭受攻击的风险。