- Тема
76k Популярность
32k Популярность
10k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
- Закрепить
76k Популярность
32k Популярность
10k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
OrionProtocol подвергся повторной атаке на сумму 2,9 миллиона долларов, пострадав обе цепочки ETH и BSC.
Анализ инцидента с атакой повторного входа на OrionProtocol
Обзор события
2 февраля 2023 года OrionProtocol подвергся атаке повторного входа на Ethereum и Binance Smart Chain, что привело к убыткам в размере около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта, чтобы украсть 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Злоумышленник сначала развернул контракт на кастомный токен, чтобы подготовиться к последующим атакам.
Заимствование через метод swap UNI-V2, а также вызов метода ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена включает адрес контракта токена, созданного злоумышленником.
При выполнении метода swapThroughOrionPool злоумышленник использует обратный вызов в пользовательском контракте токена, многократно вызывая метод ExchangeWithAtomic.depositAsset, что приводит к многократному увеличению суммы депозита.
Наконец, злоумышленник завершает получение прибыли через операцию вывода средств.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1,651 ETH прибыли 657.5 ETH все еще находятся в кошельке злоумышленника, остальное было переведено через сервисы混币.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool. Эта функция выполняет операцию _doSwapTokens, сначала производя операцию перевода, а затем обновляя переменную curBalance. Злоумышленник использует добавленный обратный вызов в функции transfer пользовательского токена, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к ошибке в расчете баланса.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
При проектировании контракта необходимо учитывать потенциальные риски безопасности, связанные с множеством токенов и путей обмена.
Следуйте модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions) при написании кода контракта, то есть сначала выполните проверку условий, затем обновите переменные состояния, и только потом выполните внешние вызовы.
Добавить механизмы безопасности, такие как замок повторного входа, чтобы предотвратить атаки повторного входа.
Периодически проводить аудит кода и сканирование на уязвимости, своевременно устраняя потенциальные угрозы безопасности.
Ограничение максимальной суммы одной сделки, установка ограничений на частоту сделок и другие меры по снижению потенциальных убытков от атак.
Принимая эти меры, команда проекта может значительно повысить безопасность контрактов и снизить риск подобных атак. Постоянное внимание к безопасности смарт-контрактов имеет решающее значение для поддержания здорового развития экосистемы Web3.