Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в下午, Orion Protocol на Ethereum и Binance Chain подвергся повторному атаке из-за уязвимости контракта, что привело к потерям около 2,9 миллиона долларов. Конкретные потери включают 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Chain.
Анализ процесса атаки
Атакующий сначала создает контракт Token и выполняет операции передачи и авторизации, готовясь к последующей атаке. Затем атакующий берет заем через метод swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов.
Настройка обменного пути установлена на [USDC, токен, созданный атакующим, USDT]. В процессе обмена, из-за наличия функции обратного вызова в контракте токена, созданного атакующим, атакующий смог с помощью метода Transfer токена продолжить обратный вызов метода depositAsset контракта ExchangeWithAtomic, что привело к атаке с повторным входом, позволяя сумме депозита постоянно увеличиваться. В конечном итоге, атакующий завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция имеет следующие проблемы при выполнении _doSwapTokens:
Переменная curBalance обновляется только после операции перевода.
Не соблюдено правило "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions).
Атакующий использовал эту уязвимость, добавив функцию обратного вызова в функцию transfer поддельного контракта Token, что позволяет вызывать функцию depositAsset во время перевода. Это привело к неверному обновлению переменной curBalance, что дало возможность атакующему вывести избыточные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из полученных 1,651 ETH, 657.5 остаются на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
Рекомендации по предупреждению
Чтобы избежать подобных атак, команде проекта следует обратить внимание на следующие моменты:
При проектировании контракта необходимо учитывать неожиданные ситуации, которые могут возникнуть из-за множества токенов и путей обмена.
Строго следуйте кодексу "Проверка - Эффект - Взаимодействие", чтобы сначала выполнить проверку, затем обновить переменные состояния, и только после этого выполнить внешний вызов.
Для ключевых операций, связанных с переводом средств, внедрите более строгую проверку безопасности и ограничения.
Регулярно проводить аудит безопасности контрактов, своевременно выявлять и устранять потенциальные уязвимости.
Это событие вновь напоминает нам о том, что безопасность имеет первостепенное значение при разработке смарт-контрактов. Разработчики проектов должны всегда быть бдительными и принимать многоуровневые меры защиты, чтобы максимально снизить риски, связанные с контрактами.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
GateUser-4745f9ce
· 08-18 13:15
Еще одна атака повторного входа! Все пропало.
Посмотреть ОригиналОтветить0
OptionWhisperer
· 08-16 06:37
Снова пропало
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 08-16 06:37
Уязвимость - это актив с отрицательной доходностью
OrionProtocol подвергся повторной атаке, потери составили 2900000 USD и BUSD
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в下午, Orion Protocol на Ethereum и Binance Chain подвергся повторному атаке из-за уязвимости контракта, что привело к потерям около 2,9 миллиона долларов. Конкретные потери включают 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Chain.
Анализ процесса атаки
Атакующий сначала создает контракт Token и выполняет операции передачи и авторизации, готовясь к последующей атаке. Затем атакующий берет заем через метод swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов.
Настройка обменного пути установлена на [USDC, токен, созданный атакующим, USDT]. В процессе обмена, из-за наличия функции обратного вызова в контракте токена, созданного атакующим, атакующий смог с помощью метода Transfer токена продолжить обратный вызов метода depositAsset контракта ExchangeWithAtomic, что привело к атаке с повторным входом, позволяя сумме депозита постоянно увеличиваться. В конечном итоге, атакующий завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция имеет следующие проблемы при выполнении _doSwapTokens:
Атакующий использовал эту уязвимость, добавив функцию обратного вызова в функцию transfer поддельного контракта Token, что позволяет вызывать функцию depositAsset во время перевода. Это привело к неверному обновлению переменной curBalance, что дало возможность атакующему вывести избыточные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из полученных 1,651 ETH, 657.5 остаются на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
Рекомендации по предупреждению
Чтобы избежать подобных атак, команде проекта следует обратить внимание на следующие моменты:
Это событие вновь напоминает нам о том, что безопасность имеет первостепенное значение при разработке смарт-контрактов. Разработчики проектов должны всегда быть бдительными и принимать многоуровневые меры защиты, чтобы максимально снизить риски, связанные с контрактами.