# OrionProtocol コントラクトの脆弱性により、290 万ドルの損失が発生しました2023年2月2日、イーサリアムとバイナンススマートチェーン上のオリオンプロトコル契約が再入攻撃を受け、約290万ドルの損失を被りました。具体的な損失には、イーサリアムチェーン上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれます。## 攻撃プロセスの分析攻撃者はまず特製のトークン契約を展開し、関連する転送と権限付与操作を行いました。その後、攻撃者はあるDEXのスワップメソッドを通じて資金を借り入れ、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれています。swapThroughOrionPoolメソッドを実行する際、攻撃者のトークン契約にコールバック機能が含まれているため、転送プロセス中にdepositAssetメソッドが繰り返し呼び出されることが可能になりました。これにより、預金額が二重に計算され、最終的に攻撃者は引き出し操作を通じて過剰な利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651ETHのうち、657.5ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性のコア問題はdoSwapThroughOrionPool関数にあります。この関数は、_doSwapTokensを実行する際に、最初に送金操作を行い、その後にcurBalance変数を更新します。攻撃者はカスタムトークンのtransfer関数を利用してdepositAssetメソッドをコールバックし、curBalanceが誤って更新される結果を引き起こしました。これにより、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて過剰な資金を引き出すことができるようになります。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティに関する提案トークン交換機能を持つスマートコントラクトについて、開発者は以下の点を考慮する必要があります。1. 様々なトークンと交換経路がもたらす予期しない状況を考慮してください。2. "チェック-エフェクト-インタラクション"(Checks-Effects-Interactions)のコーディングパターンに従い、まず状態をチェックし、次に契約の状態を更新し、最後に外部契約とインタラクションを行います。3. 外部呼び出しを行う前に、重要な状態変数を更新します。4. 再入ロックなどのセキュリティメカニズムを実装する。5. 契約に対する包括的なセキュリティ監査を実施する。これらの対策を講じることで、スマートコントラクトが攻撃されるリスクを大幅に減少させ、プロジェクトの安全性と安定性を向上させることができます。
OrionProtocolがリ入攻撃を受け、290万ドルが盗まれました
OrionProtocol コントラクトの脆弱性により、290 万ドルの損失が発生しました
2023年2月2日、イーサリアムとバイナンススマートチェーン上のオリオンプロトコル契約が再入攻撃を受け、約290万ドルの損失を被りました。具体的な損失には、イーサリアムチェーン上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれます。
攻撃プロセスの分析
攻撃者はまず特製のトークン契約を展開し、関連する転送と権限付与操作を行いました。その後、攻撃者はあるDEXのスワップメソッドを通じて資金を借り入れ、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれています。
swapThroughOrionPoolメソッドを実行する際、攻撃者のトークン契約にコールバック機能が含まれているため、転送プロセス中にdepositAssetメソッドが繰り返し呼び出されることが可能になりました。これにより、預金額が二重に計算され、最終的に攻撃者は引き出し操作を通じて過剰な利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651ETHのうち、657.5ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性のコア
問題はdoSwapThroughOrionPool関数にあります。この関数は、_doSwapTokensを実行する際に、最初に送金操作を行い、その後にcurBalance変数を更新します。攻撃者はカスタムトークンのtransfer関数を利用してdepositAssetメソッドをコールバックし、curBalanceが誤って更新される結果を引き起こしました。これにより、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて過剰な資金を引き出すことができるようになります。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティに関する提案
トークン交換機能を持つスマートコントラクトについて、開発者は以下の点を考慮する必要があります。
これらの対策を講じることで、スマートコントラクトが攻撃されるリスクを大幅に減少させ、プロジェクトの安全性と安定性を向上させることができます。