Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня проект OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости в контракте. Злоумышленники получили прибыль примерно в 2,9 миллиона долларов, в том числе 2 844 766 USDT на цепочке Ethereum и 191 606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул пользовательский токен-контракт и выполнил ряд операций по переводу и авторизации для подготовки к последующей атаке. Затем атакующий взял заем через функцию обмена какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как [USDC, токен атакующего, USDT].
При выполнении метода swapThroughOrionPool произошла повторная атака из-за того, что в контракте Token злоумышленника была реализована функция обратного вызова, что привело к тому, что в процессе перевода произошла повторная атака. Злоумышленник использовал метод Token.Transfer для многократного вызова функции ExchangeWithAtomic.depositAsset, в результате чего сумма депозита постоянно увеличивалась. В конечном итоге злоумышленник завершил получение прибыли с помощью операции вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Согласно данным на блокчейне, начальные средства злоумышленника поступили из горячего кошелька одной из торговых платформ. Из 1,651 ETH, который был получен в результате атаки, 657,5 все еще находятся на кошельке злоумышленника, а остальные были переведены через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. В этой функции, при выполнении операции _doSwapTokens, существует логический дефект. Конкретно, код обновляет переменную curBalance только после выполнения перевода, что создает условия для атаки повторного входа.
Атакующий добавил логику обратного вызова в функцию transfer пользовательского токена и многократно вызывал функцию depositAsset, что привело к неправильному обновлению curBalance. В конечном итоге, после погашения флеш-кредита, атакующий вызвал функцию withdraw, чтобы вывести избыточные средства.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Чтобы избежать подобных атак, команде проекта следует обратить внимание на следующие моменты:
При реализации функции обмена токенами необходимо всесторонне учитывать возможные риски безопасности, связанные с различными типами токенов и путями обмена.
Строго следовать кодировочной модели "Проверки-Эффекты-Взаимодействия")Checks-Effects-Interactions(, то есть сначала проводить проверку условий, затем обновлять переменные состояния, и только потом выполнять внешние вызовы.
Укрепить контроль безопасности внешних вызовов, особенно при обработке пользовательских токенов.
Регулярно проводить аудит кода и тестирование безопасности, чтобы своевременно обнаруживать и исправлять потенциальные уязвимости.
Используйте зрелые библиотеки безопасности и лучшие практики, такие как SafeERC20 от OpenZeppelin.
Применение этих мер может значительно снизить риск атак на смарт-контракты и повысить общую безопасность проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
OrionProtocol подвергся атаке повторного входа, убыток составил около 2,9 миллиона долларов США
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня проект OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости в контракте. Злоумышленники получили прибыль примерно в 2,9 миллиона долларов, в том числе 2 844 766 USDT на цепочке Ethereum и 191 606 BUSD на Binance Smart Chain.
Анализ процесса атаки
Атакующий сначала развернул пользовательский токен-контракт и выполнил ряд операций по переводу и авторизации для подготовки к последующей атаке. Затем атакующий взял заем через функцию обмена какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как [USDC, токен атакующего, USDT].
При выполнении метода swapThroughOrionPool произошла повторная атака из-за того, что в контракте Token злоумышленника была реализована функция обратного вызова, что привело к тому, что в процессе перевода произошла повторная атака. Злоумышленник использовал метод Token.Transfer для многократного вызова функции ExchangeWithAtomic.depositAsset, в результате чего сумма депозита постоянно увеличивалась. В конечном итоге злоумышленник завершил получение прибыли с помощью операции вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Согласно данным на блокчейне, начальные средства злоумышленника поступили из горячего кошелька одной из торговых платформ. Из 1,651 ETH, который был получен в результате атаки, 657,5 все еще находятся на кошельке злоумышленника, а остальные были переведены через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. В этой функции, при выполнении операции _doSwapTokens, существует логический дефект. Конкретно, код обновляет переменную curBalance только после выполнения перевода, что создает условия для атаки повторного входа.
Атакующий добавил логику обратного вызова в функцию transfer пользовательского токена и многократно вызывал функцию depositAsset, что привело к неправильному обновлению curBalance. В конечном итоге, после погашения флеш-кредита, атакующий вызвал функцию withdraw, чтобы вывести избыточные средства.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Чтобы избежать подобных атак, команде проекта следует обратить внимание на следующие моменты:
При реализации функции обмена токенами необходимо всесторонне учитывать возможные риски безопасности, связанные с различными типами токенов и путями обмена.
Строго следовать кодировочной модели "Проверки-Эффекты-Взаимодействия")Checks-Effects-Interactions(, то есть сначала проводить проверку условий, затем обновлять переменные состояния, и только потом выполнять внешние вызовы.
Укрепить контроль безопасности внешних вызовов, особенно при обработке пользовательских токенов.
Регулярно проводить аудит кода и тестирование безопасности, чтобы своевременно обнаруживать и исправлять потенциальные уязвимости.
Используйте зрелые библиотеки безопасности и лучшие практики, такие как SafeERC20 от OpenZeppelin.
Применение этих мер может значительно снизить риск атак на смарт-контракты и повысить общую безопасность проекта.