2 февраля 2023 года в 15:40 по московскому времени Orion Protocol на Ethereum и Binance Smart Chain подвергся повторной атаке из-за уязвимости контракта, общие потери составили около 2,9 миллиона долларов, из которых на Ethereum было потеряно 2,844,766 USDT, а на Binance Smart Chain - 191,606 BUSD.
Анализ процесса атаки
Атакующий сначала развернул пользовательский токен-контракт и выполнил соответствующие операции по переводу и авторизации, подготовив почву для последующей атаки. Затем атакующий взял заем через метод swap UNI-V2 и вызвал метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов. Путь обмена был установлен как [USDC, токен атакующего, USDT].
В процессе обмена, из-за того что в контракте Token злоумышленника присутствует функция обратного вызова, произошло повторное вызов метода ExchangeWithAtomic.depositAsset во время Token.Transfer, что привело к атаке с повторным входом. Это привело к накоплению суммы депозита, в конечном итоге злоумышленник получил прибыль через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил с горячего кошелька крупной торговой платформы. Из 1,651 эфира, полученного в результате атаки, 657,5 остаются на кошельке злоумышленника, остальные были переведены через сервисы для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic и её вызываемой функции _doSwapTokens. Эти функции обновляют переменную curBalance только после выполнения перевода токенов, что предоставляет злоумышленникам возможность использовать атаку повторного входа.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Атакующий добавил логику обратного вызова в функцию transfer пользовательского токена, что привело к повторному вызову функции depositAsset в процессе перевода. Это вызвало неправильное обновление переменной curBalance, что позволило атакующему извлечь избыточные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для проектов с функцией обмена токенов необходимо учитывать следующие моменты:
Учитывайте потенциальные риски безопасности, связанные с различными токенами и путями обмена.
Следуйте кодировочной модели "Проверка-Эффекты-Взаимодействия" (Checks-Effects-Interactions), то есть сначала проведите проверку состояния, затем обновите состояние контракта, и наконец, взаимодействуйте с внешним контрактом.
Используйте повторные блокировки или аналогичные механизмы для предотвращения повторных атак при выполнении ключевых операций.
Строго проверяйте и обрабатывайте возвращаемые значения внешних вызовов.
Регулярно проводить аудит кода и тестирование безопасности, своевременно исправлять обнаруженные уязвимости.
Принимая эти меры, проект может значительно снизить риск遭受类似攻击, повысить безопасность и стабильность контракта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
CryptoSurvivor
· 07-09 04:25
Хватит, еще одна опухоль.
Посмотреть ОригиналОтветить0
GateUser-5854de8b
· 07-06 19:22
Ах, снова попался на Клиповые купоны.
Посмотреть ОригиналОтветить0
SurvivorshipBias
· 07-06 19:21
Снова уязвимость контракта...
Посмотреть ОригиналОтветить0
CoconutWaterBoy
· 07-06 19:08
Если не проводить аудит кода, то не избежать убытков.
OrionProtocol подвергся атаке повторного входа, убытки составили почти 2,9 миллиона долларов.
Анализ инцидента с реентерацией OrionProtocol
2 февраля 2023 года в 15:40 по московскому времени Orion Protocol на Ethereum и Binance Smart Chain подвергся повторной атаке из-за уязвимости контракта, общие потери составили около 2,9 миллиона долларов, из которых на Ethereum было потеряно 2,844,766 USDT, а на Binance Smart Chain - 191,606 BUSD.
Анализ процесса атаки
Атакующий сначала развернул пользовательский токен-контракт и выполнил соответствующие операции по переводу и авторизации, подготовив почву для последующей атаки. Затем атакующий взял заем через метод swap UNI-V2 и вызвал метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов. Путь обмена был установлен как [USDC, токен атакующего, USDT].
В процессе обмена, из-за того что в контракте Token злоумышленника присутствует функция обратного вызова, произошло повторное вызов метода ExchangeWithAtomic.depositAsset во время Token.Transfer, что привело к атаке с повторным входом. Это привело к накоплению суммы депозита, в конечном итоге злоумышленник получил прибыль через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил с горячего кошелька крупной торговой платформы. Из 1,651 эфира, полученного в результате атаки, 657,5 остаются на кошельке злоумышленника, остальные были переведены через сервисы для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic и её вызываемой функции _doSwapTokens. Эти функции обновляют переменную curBalance только после выполнения перевода токенов, что предоставляет злоумышленникам возможность использовать атаку повторного входа.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Атакующий добавил логику обратного вызова в функцию transfer пользовательского токена, что привело к повторному вызову функции depositAsset в процессе перевода. Это вызвало неправильное обновление переменной curBalance, что позволило атакующему извлечь избыточные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для проектов с функцией обмена токенов необходимо учитывать следующие моменты:
Принимая эти меры, проект может значительно снизить риск遭受类似攻击, повысить безопасность и стабильность контракта.