OrionProtocol遭受重入攻击事件分析

2023年2月2日下午3:40，以太坊和币安智能链上的OrionProtocol因合约漏洞遭到重入攻击，总损失约290万美元，其中以太坊链上损失2,844,766 USDT，币安智能链上损失191,606 BUSD。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了相关的转移和授权操作，为后续攻击做准备。随后，攻击者通过UNI-V2的swap方法进行借款，并调用ExchangeWithAtomic合约的swapThroughOrionPool方法进行代币兑换。兑换路径设置为[USDC, 攻击者Token, USDT]。

在兑换过程中，由于攻击者的Token合约中包含回调功能，导致在Token.Transfer过程中再次调用ExchangeWithAtomic.depositAsset方法，从而实现了重入攻击。这使得存款金额被累加，最终攻击者通过取款操作完成了获利。

资金流向

攻击者的初始资金来自于某大型交易平台的热钱包账户。攻击获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址，其余已通过混币服务进行转移。

漏洞分析

漏洞的核心在于ExchangeWithAtomic合约中的doSwapThroughOrionPool函数及其调用的_doSwapTokens函数。这些函数在执行Token转账后才更新curBalance变量，给了攻击者利用重入攻击的机会。

攻击者通过在自定义Token的transfer函数中添加回调逻辑，使其在转账过程中再次调用depositAsset函数。这导致了curBalance变量的错误更新，使攻击者能够在偿还闪电贷后通过withdraw函数提取超额资金。

安全建议

对于具有代币兑换功能的项目，需要考虑以下几点：

1. 考虑多种Token和兑换路径可能带来的安全风险。
2. 遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码模式，即先进行状态检查，再更新合约状态，最后与外部合约交互。
3. 在执行关键操作时使用重入锁或类似机制防止重入攻击。
4. 对外部调用的返回值进行严格检查和处理。
5. 定期进行代码审计和安全测试，及时修复发现的漏洞。

通过采取这些措施，项目可以大大降低遭受类似攻击的风险，提高合约的安全性和稳定性。