2 февраля 2023 года в 15:40:20 (UTC) Orion Protocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта. Злоумышленники успешно украли около 2,9 миллиона долларов, в том числе 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала развернул собственный контракт Token и произвел соответствующие операции по переводу и авторизации, подготовив почву для последующей атаки. Затем атакующий использовал функцию swap из Uniswap V2 для заимствования и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов.
Настройка пути обмена на [USDC, токен атакующего, USDT], где токен атакующего является ключевым. В процессе обмена, из-за наличия функции обратного вызова в этом пользовательском контракте токена, атакующий смог вызвать метод ExchangeWithAtomic.depositAsset во время передачи токена, что привело к атаке повторного входа. Это вызвало ошибочное накопление суммы депозита, в конечном итоге атакующий завершил получение прибыли через операцию вывода.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление движения средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 ETH все еще находятся в кошельке злоумышленника, а остальная часть была переведена через сервисы для смешивания монет.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть уязвимости заключается в функциях doSwapThroughOrionPool и _doSwapTokens контракта ExchangeWithAtomic. Эти функции обновляют переменную curBalance только после выполнения перевода токенов, что создает условия для атаки повторного входа. Злоумышленник добавил обратную логику в функцию transfer собственного токена, что привело к успешному срабатыванию функции depositAsset и неправильному обновлению curBalance. В конечном итоге, после погашения闪电贷, злоумышленник извлек избыточные средства через функцию withdraw.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Следуйте модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions): сначала обновите состояние контракта перед выполнением внешнего вызова.
Используйте повторный замок: заблокируйте перед началом чувствительной операции и разблокируйте по ее завершении, чтобы предотвратить повторный вход.
Учитывайте все возможные токены и пути обмена: при разработке функции обмена необходимо учитывать все возможные случаи и граничные условия.
Ограничение суммы одной сделки: установите разумный лимит на сделки, чтобы снизить потенциальные убытки.
Регулярно проводить аудит безопасности: нанять профессиональную команду безопасности для всестороннего аудита контрактов, чтобы своевременно выявлять и устранять потенциальные уязвимости.
Реализация механизма многоподписей: ключевые операции требуют подтверждения несколькими сторонами, что увеличивает сложность атаки.
Оптимизация логики кода: убедитесь, что внешние вызовы выполняются только после обновления ключевых переменных состояния.
Увеличение механизмов реагирования на чрезвычайные ситуации: разработка и совершенствование планов действий в чрезвычайных ситуациях для быстрого реагирования в случае атаки и минимизации ущерба.
Это событие еще раз подчеркивает важность безопасности смарт-контрактов. Команды проекта должны оставаться бдительными на протяжении всего процесса разработки и принимать всесторонние меры безопасности для защиты активов пользователей и репутации проекта. В то же время это также напоминает инвесторам быть осторожными при выборе проектов и обращать внимание на безопасность проектов и технические возможности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
ZenMiner
· 07-21 00:33
Безопасность контракта также зависит от аудита.
Посмотреть ОригиналОтветить0
DAOplomacy
· 07-21 00:30
еще одна неэффективная ошибка управления, смх...
Посмотреть ОригиналОтветить0
GweiTooHigh
· 07-21 00:24
Еще один, кто будет играть для лохов
Посмотреть ОригиналОтветить0
DeFiAlchemist
· 07-21 00:22
*регулирует эфирные очки* ещё одна душа падает в тёмные искусства повторного входа... мистические барьеры Протокола были слишком слабы
OrionProtocol подвергся атаке повторного входа, 2,9 миллиона долларов были украдены.
Анализ инцидента повторного входа OrionProtocol
2 февраля 2023 года в 15:40:20 (UTC) Orion Protocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта. Злоумышленники успешно украли около 2,9 миллиона долларов, в том числе 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала развернул собственный контракт Token и произвел соответствующие операции по переводу и авторизации, подготовив почву для последующей атаки. Затем атакующий использовал функцию swap из Uniswap V2 для заимствования и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов.
Настройка пути обмена на [USDC, токен атакующего, USDT], где токен атакующего является ключевым. В процессе обмена, из-за наличия функции обратного вызова в этом пользовательском контракте токена, атакующий смог вызвать метод ExchangeWithAtomic.depositAsset во время передачи токена, что привело к атаке повторного входа. Это вызвало ошибочное накопление суммы депозита, в конечном итоге атакующий завершил получение прибыли через операцию вывода.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление движения средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 ETH все еще находятся в кошельке злоумышленника, а остальная часть была переведена через сервисы для смешивания монет.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть уязвимости заключается в функциях doSwapThroughOrionPool и _doSwapTokens контракта ExchangeWithAtomic. Эти функции обновляют переменную curBalance только после выполнения перевода токенов, что создает условия для атаки повторного входа. Злоумышленник добавил обратную логику в функцию transfer собственного токена, что привело к успешному срабатыванию функции depositAsset и неправильному обновлению curBalance. В конечном итоге, после погашения闪电贷, злоумышленник извлек избыточные средства через функцию withdraw.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Следуйте модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions): сначала обновите состояние контракта перед выполнением внешнего вызова.
Используйте повторный замок: заблокируйте перед началом чувствительной операции и разблокируйте по ее завершении, чтобы предотвратить повторный вход.
Учитывайте все возможные токены и пути обмена: при разработке функции обмена необходимо учитывать все возможные случаи и граничные условия.
Ограничение суммы одной сделки: установите разумный лимит на сделки, чтобы снизить потенциальные убытки.
Регулярно проводить аудит безопасности: нанять профессиональную команду безопасности для всестороннего аудита контрактов, чтобы своевременно выявлять и устранять потенциальные уязвимости.
Реализация механизма многоподписей: ключевые операции требуют подтверждения несколькими сторонами, что увеличивает сложность атаки.
Оптимизация логики кода: убедитесь, что внешние вызовы выполняются только после обновления ключевых переменных состояния.
Увеличение механизмов реагирования на чрезвычайные ситуации: разработка и совершенствование планов действий в чрезвычайных ситуациях для быстрого реагирования в случае атаки и минимизации ущерба.
Это событие еще раз подчеркивает важность безопасности смарт-контрактов. Команды проекта должны оставаться бдительными на протяжении всего процесса разработки и принимать всесторонние меры безопасности для защиты активов пользователей и репутации проекта. В то же время это также напоминает инвесторам быть осторожными при выборе проектов и обращать внимание на безопасность проектов и технические возможности.