# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後3時40分、イーサリアムとバイナンススマートチェーン上のOrionProtocolが契約の脆弱性により再入攻撃を受け、総損失は約290万ドル、その内訳はイーサリアムチェーンでの損失が2,844,766 USDT、バイナンススマートチェーンでの損失が191,606 BUSD。## 攻撃プロセス分析攻撃者はまずカスタムトークン契約を展開し、関連する移転と権限付与操作を行い、後続の攻撃の準備をしました。その後、攻撃者はUNI-V2のswapメソッドを通じて借入を行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換経路は[USDC, 攻撃者Token, USDT]に設定されました。交換プロセス中、攻撃者のトークン契約にコールバック機能が含まれているため、Token.Transferの過程で再度ExchangeWithAtomic.depositAssetメソッドが呼び出され、再入攻撃が発生しました。これにより、預金額が累積され、最終的に攻撃者は出金操作を通じて利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある大手取引プラットフォームのホットウォレットアカウントから来ています。攻撃で得られた1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析この脆弱性の核心は、ExchangeWithAtomic コントラクトの doSwapThroughOrionPool 関数と、それが呼び出す _doSwapTokens 関数にあります。 これらの関数は、トークン転送が実行された後にのみcurBalance変数を更新し、攻撃者にリエントランシー攻撃を悪用する機会を与えます。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加し、送金プロセス中に再度depositAsset関数を呼び出すようにしました。これによりcurBalance変数が誤って更新され、攻撃者はフラッシュローンを返済した後にwithdraw関数を通じて過剰資金を引き出すことが可能になりました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの提案トークン交換機能を持つプロジェクトについては、以下の点を考慮する必要があります。1. 複数のトークンと交換経路がもたらす可能性のあるセキュリティリスクを考慮してください。2. "チェック-効果-インタラクション"(Checks-Effects-Interactions)コーディングパターンに従い、まず状態をチェックし、次に契約の状態を更新し、最後に外部契約と相互作用します。3. 重要な操作を実行する際には、再入ロックや類似のメカニズムを使用して再入攻撃を防止します。4. 外部呼び出しの戻り値を厳格にチェックし、処理する。5. 定期的にコード監査とセキュリティテストを実施し、発見された脆弱性を迅速に修正します。これらの措置を講じることにより、プロジェクトは同様の攻撃を受けるリスクを大幅に低減し、契約の安全性と安定性を向上させることができます。
オリオンプロトコルが再入攻撃を受け、290万ドル近くの損失を被った
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後3時40分、イーサリアムとバイナンススマートチェーン上のOrionProtocolが契約の脆弱性により再入攻撃を受け、総損失は約290万ドル、その内訳はイーサリアムチェーンでの損失が2,844,766 USDT、バイナンススマートチェーンでの損失が191,606 BUSD。
攻撃プロセス分析
攻撃者はまずカスタムトークン契約を展開し、関連する移転と権限付与操作を行い、後続の攻撃の準備をしました。その後、攻撃者はUNI-V2のswapメソッドを通じて借入を行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換経路は[USDC, 攻撃者Token, USDT]に設定されました。
交換プロセス中、攻撃者のトークン契約にコールバック機能が含まれているため、Token.Transferの過程で再度ExchangeWithAtomic.depositAssetメソッドが呼び出され、再入攻撃が発生しました。これにより、預金額が累積され、最終的に攻撃者は出金操作を通じて利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある大手取引プラットフォームのホットウォレットアカウントから来ています。攻撃で得られた1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
この脆弱性の核心は、ExchangeWithAtomic コントラクトの doSwapThroughOrionPool 関数と、それが呼び出す _doSwapTokens 関数にあります。 これらの関数は、トークン転送が実行された後にのみcurBalance変数を更新し、攻撃者にリエントランシー攻撃を悪用する機会を与えます。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加し、送金プロセス中に再度depositAsset関数を呼び出すようにしました。これによりcurBalance変数が誤って更新され、攻撃者はフラッシュローンを返済した後にwithdraw関数を通じて過剰資金を引き出すことが可能になりました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
トークン交換機能を持つプロジェクトについては、以下の点を考慮する必要があります。
これらの措置を講じることにより、プロジェクトは同様の攻撃を受けるリスクを大幅に低減し、契約の安全性と安定性を向上させることができます。