Анализ инцидента атаки повторного входа OrionProtocol
2 февраля 2023 года в послеобеденное время OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, потеряв около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала создает токен-контракт и выполняет соответствующие операции по переводу и авторизации, подготавливаясь к последующей атаке. Затем атакующий берет кредит с помощью метода swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов. Путь обмена установлен как USDC → токен, созданный атакующим → USDT.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена, из-за того, что в контракте Token, созданном злоумышленником, присутствует функция обратного вызова, при выполнении метода ExchangeWithAtomic.swapThroughOrionPool происходит повторный вызов метода ExchangeWithAtomic.depositAsset через Token.Transfer, что приводит к атаке повторного входа. Это вызывает накопление суммы депозита, в конечном итоге злоумышленник завершает получение прибыли через операцию вывода средств.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька на одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 все еще находятся на кошельке злоумышленника, а остальные были переведены с помощью сервисов смешивания.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Основная проблема уязвимости заключается в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, в которой операция перевода токенов происходит до обновления curBalance. Злоумышленник использует функцию обратного вызова, добавленную в функцию transfer пользовательского токена, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к ошибочному обновлению curBalance. В конечном итоге, после погашения флеш-займа, злоумышленник извлекает средства, вызывая функцию withdraw, и завершает атаку.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
При проектировании контракта следует учитывать потенциальные риски, связанные с множеством токенов и возможными путями обмена.
Соблюдение кодекс "сначала проверка, затем обновление переменных, в конце внешние вызовы" (модель Checks-Effects-Interactions) может эффективно повысить безопасность контракта.
При реализации функции обмена токенов необходимо особенно учитывать риск повторных атак и рассмотреть возможность использования механизмов защиты, таких как замки повторного ввода.
Для ключевых функций, связанных с финансами, рекомендуется провести полное аудирование безопасности и тестирование, включая моделирование различных предельных случаев и исключительных ситуаций.
Регулярно проводите проверки безопасности контрактов, своевременно обновляйте и исправляйте потенциальные уязвимости.
Применение этих мер может значительно снизить риск атак на смарт-контракты и повысить общую безопасность проекта. В экосистеме Web3 безопасность всегда является одним из самых важных факторов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Репост
Поделиться
комментарий
0/400
GasFeeCrier
· 19ч назад
Не позаботились о защите контракта? Так вам и надо!
Посмотреть ОригиналОтветить0
AirdropBuffet
· 08-12 21:06
Еще один смарт-контракт слетел~
Посмотреть ОригиналОтветить0
ZenMiner
· 08-12 21:05
Такой большой уязвимость, почему не позвонили мне для аудита?
OrionProtocol подвергся атаке повторного входа, потеряв 2,9 миллиона долларов США в шифрование.
Анализ инцидента атаки повторного входа OrionProtocol
2 февраля 2023 года в послеобеденное время OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, потеряв около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала создает токен-контракт и выполняет соответствующие операции по переводу и авторизации, подготавливаясь к последующей атаке. Затем атакующий берет кредит с помощью метода swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов. Путь обмена установлен как USDC → токен, созданный атакующим → USDT.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена, из-за того, что в контракте Token, созданном злоумышленником, присутствует функция обратного вызова, при выполнении метода ExchangeWithAtomic.swapThroughOrionPool происходит повторный вызов метода ExchangeWithAtomic.depositAsset через Token.Transfer, что приводит к атаке повторного входа. Это вызывает накопление суммы депозита, в конечном итоге злоумышленник завершает получение прибыли через операцию вывода средств.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька на одной из торговых платформ. Из 1,651 ETH, полученных в результате атаки, 657.5 все еще находятся на кошельке злоумышленника, а остальные были переведены с помощью сервисов смешивания.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Основная проблема уязвимости заключается в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, в которой операция перевода токенов происходит до обновления curBalance. Злоумышленник использует функцию обратного вызова, добавленную в функцию transfer пользовательского токена, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к ошибочному обновлению curBalance. В конечном итоге, после погашения флеш-займа, злоумышленник извлекает средства, вызывая функцию withdraw, и завершает атаку.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
При проектировании контракта следует учитывать потенциальные риски, связанные с множеством токенов и возможными путями обмена.
Соблюдение кодекс "сначала проверка, затем обновление переменных, в конце внешние вызовы" (модель Checks-Effects-Interactions) может эффективно повысить безопасность контракта.
При реализации функции обмена токенов необходимо особенно учитывать риск повторных атак и рассмотреть возможность использования механизмов защиты, таких как замки повторного ввода.
Для ключевых функций, связанных с финансами, рекомендуется провести полное аудирование безопасности и тестирование, включая моделирование различных предельных случаев и исключительных ситуаций.
Регулярно проводите проверки безопасности контрактов, своевременно обновляйте и исправляйте потенциальные уязвимости.
Применение этих мер может значительно снизить риск атак на смарт-контракты и повысить общую безопасность проекта. В экосистеме Web3 безопасность всегда является одним из самых важных факторов.