OrionProtocol遭受290万美元重入攻击 ETH和BSC双链受损

robot
摘要生成中

OrionProtocol遭遇重入攻击事件分析

事件概述

2023年2月2日,OrionProtocol在以太坊和币安智能链上遭受重入攻击,导致约290万美元损失。攻击者利用合约漏洞,在以太坊链上窃取了2,844,766 USDT,在币安智能链上窃取了191,606 BUSD。

OrionProtocol 重入攻击分析附PoC

攻击过程分析

  1. 攻击者首先部署了一个自定义Token合约,为后续攻击做准备。

  2. 通过UNI-V2的swap方法进行借贷,并调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径包含攻击者创建的Token合约地址。

  3. 在执行swapThroughOrionPool方法时,攻击者利用自定义Token合约中的回调函数,重复调用ExchangeWithAtomic.depositAsset方法,导致存款金额被多次累加。

  4. 最后,攻击者通过取款操作完成获利。

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

资金流向

攻击者的初始资金来自某交易平台的热钱包。获利的1,651 ETH中,657.5 ETH仍留在攻击者钱包,其余已通过混币服务转移。

OrionProtocol 重入攻击分析附PoC

漏洞分析

核心问题出在doSwapThroughOrionPool函数中。该函数在执行_doSwapTokens时,先进行转账操作,然后更新curBalance变量。攻击者利用自定义Token的transfer函数中添加回调,在curBalance更新前再次调用depositAsset函数,导致余额计算错误。

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

OrionProtocol 重入攻击分析附PoC

防范建议

  1. 合约设计时需考虑多种Token和兑换路径可能带来的安全风险。

  2. 遵循"检查-生效-交互"(Checks-Effects-Interactions)模式编写合约代码,即先进行条件检查,然后更新状态变量,最后再进行外部调用。

  3. 增加重入锁等安全机制,防止重入攻击。

  4. 定期进行代码审计和漏洞扫描,及时修复潜在安全隐患。

  5. 限制单次交易的最大金额,设置交易频率限制等措施,降低潜在攻击造成的损失。

通过采取这些措施,项目方可以显著提高合约安全性,降低遭受类似攻击的风险。持续关注智能合约安全,对于维护Web3生态系统的健康发展至关重要。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 3
  • 分享
评论
0/400
FreeRidervip
· 07-12 19:16
又一个新韭菜贡献者
回复0
WenMoon42vip
· 07-12 19:09
又一个项目gg了
回复0
Liquidation Survivorvip
· 07-12 19:08
合约又被薅 无语了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)