# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolプロジェクトは、契約の脆弱性により再入攻撃を受けました。攻撃者は合計約290万ドルの利益を得ており、その中にはイーサリアムチェーン上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。## 攻撃プロセス分析攻撃者はまずカスタムトークン契約を展開し、その後の攻撃に備えて一連の転送と承認操作を実行しました。その後、攻撃者はあるDEXのスワップ機能を通じて借入を行い、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換経路は[USDC, 攻撃者Token, USDT]に設定されています。swapThroughOrionPoolメソッドを実行する際、攻撃者のTokenコントラクトにコールバック機能が含まれているため、送金プロセス中に再入攻撃が発生しました。攻撃者はToken.Transferメソッドを利用して、ExchangeWithAtomic.depositAsset関数を繰り返し呼び出し、預金額を増加させました。最終的に、攻撃者は出金操作を通じて利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れブロックチェーン上のデータによると、攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。利益の1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析この脆弱性の中核は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPool関数にあります。 この関数には、_doSwapTokens操作を実行するときに論理的な欠陥があります。 具体的には、コードは転送が実行されるまで curBalance 変数を更新しないため、リエントランシー攻撃の条件が作成されます。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加し、depositAsset関数を繰り返し呼び出すことで、curBalanceの更新が誤って行われる結果を招いた。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を呼び出して過剰な資金を引き出した。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## 予防に関する推奨事項類似の攻撃を避けるために、プロジェクトチームは以下の点に注意する必要があります:1. トークン交換機能を実装する際には、さまざまなトークンタイプや交換経路によってもたらされる安全リスクを十分に考慮する必要があります。2. "チェック-影響-相互作用")Checks-Effects-Interactions(のコーディングパターンに厳密に従い、まず条件をチェックし、次に状態変数を更新し、最後に外部呼び出しを実行します。3. ユーザー定義トークンを扱う際に、外部呼び出しのセキュリティ制御を強化する。4. 定期的にコード監査とセキュリティテストを行い、潜在的な脆弱性を迅速に発見し修正します。5. OpenZeppelinのSafeERC20など、成熟したセキュリティライブラリとベストプラクティスを使用します。これらの対策を講じることで、スマートコントラクトが攻撃されるリスクを大幅に低下させ、プロジェクトの全体的な安全性を向上させることができます。
オリオンプロトコルが再入攻撃を受け、約290万ドルの損失
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolプロジェクトは、契約の脆弱性により再入攻撃を受けました。攻撃者は合計約290万ドルの利益を得ており、その中にはイーサリアムチェーン上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。
攻撃プロセス分析
攻撃者はまずカスタムトークン契約を展開し、その後の攻撃に備えて一連の転送と承認操作を実行しました。その後、攻撃者はあるDEXのスワップ機能を通じて借入を行い、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換経路は[USDC, 攻撃者Token, USDT]に設定されています。
swapThroughOrionPoolメソッドを実行する際、攻撃者のTokenコントラクトにコールバック機能が含まれているため、送金プロセス中に再入攻撃が発生しました。攻撃者はToken.Transferメソッドを利用して、ExchangeWithAtomic.depositAsset関数を繰り返し呼び出し、預金額を増加させました。最終的に、攻撃者は出金操作を通じて利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
ブロックチェーン上のデータによると、攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。利益の1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
この脆弱性の中核は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPool関数にあります。 この関数には、_doSwapTokens操作を実行するときに論理的な欠陥があります。 具体的には、コードは転送が実行されるまで curBalance 変数を更新しないため、リエントランシー攻撃の条件が作成されます。
攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加し、depositAsset関数を繰り返し呼び出すことで、curBalanceの更新が誤って行われる結果を招いた。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を呼び出して過剰な資金を引き出した。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
予防に関する推奨事項
類似の攻撃を避けるために、プロジェクトチームは以下の点に注意する必要があります:
トークン交換機能を実装する際には、さまざまなトークンタイプや交換経路によってもたらされる安全リスクを十分に考慮する必要があります。
"チェック-影響-相互作用")Checks-Effects-Interactions(のコーディングパターンに厳密に従い、まず条件をチェックし、次に状態変数を更新し、最後に外部呼び出しを実行します。
ユーザー定義トークンを扱う際に、外部呼び出しのセキュリティ制御を強化する。
定期的にコード監査とセキュリティテストを行い、潜在的な脆弱性を迅速に発見し修正します。
OpenZeppelinのSafeERC20など、成熟したセキュリティライブラリとベストプラクティスを使用します。
これらの対策を講じることで、スマートコントラクトが攻撃されるリスクを大幅に低下させ、プロジェクトの全体的な安全性を向上させることができます。