Phân tích sự kiện tấn công tái nhập của OrionProtocol
Vào chiều ngày 2 tháng 2 năm 2023, OrionProtocol trên Ethereum và Chuỗi thông minh Binance đã bị tấn công lặp lại do lỗ hổng hợp đồng, tổng thiệt hại khoảng 2,9 triệu USD. Kẻ tấn công đã lợi dụng chức năng callback của hợp đồng token tự tạo để thành công vượt qua cơ chế bảo mật của sàn giao dịch.
Quy trình tấn công
Kẻ tấn công đầu tiên tạo ra một hợp đồng mã thông báo đặc biệt.
Vay vốn thông qua một sàn giao dịch phi tập trung nào đó và gọi chức năng đổi token của OrionProtocol.
Trong quá trình trao đổi, hợp đồng token của kẻ tấn công kích hoạt callback, gọi lại chức năng gửi tiền nhiều lần, dẫn đến việc hệ thống cộng dồn số tiền gửi không chính xác.
Cuối cùng, kẻ tấn công rút tiền dư thừa, hoàn thành cuộc tấn công.
Phân tích lỗ hổng
Vấn đề cốt lõi nằm ở hàm doSwapThroughOrionPool của OrionProtocol. Hàm này cập nhật số dư sau khi thực hiện chuyển tiền token, nhưng không xem xét đến rủi ro tái nhập có thể xảy ra. Kẻ tấn công tạo ra token giả có chức năng gọi lại, gọi lại hàm depositAsset nhiều lần trong quá trình chuyển tiền, dẫn đến sai lệch trong việc tính toán số dư.
Dòng tiền
Trong số 1651 ETH thu được từ cuộc tấn công, 657.5 ETH vẫn còn trong ví của kẻ tấn công, phần còn lại đã được chuyển đi thông qua dịch vụ trộn coin. Nguồn vốn ban đầu đến từ ví nóng của một sàn giao dịch lớn.
Đề xuất an toàn
Viết hợp đồng thông minh theo mô hình "Kiểm tra - Hiệu ứng - Tương tác" (Checks-Effects-Interactions).
Đối với các chức năng liên quan đến việc trao đổi token, cần xem xét toàn diện các loại token khác nhau và các con đường trao đổi có thể mang lại rủi ro an ninh.
Triển khai cơ chế cập nhật số dư chặt chẽ hơn để ngăn chặn tấn công tái nhập.
Thực hiện kiểm toán an ninh bên thứ ba định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái DeFi phức tạp, sự an toàn của hợp đồng thông minh là vô cùng quan trọng. Các dự án cần liên tục hoàn thiện các biện pháp an ninh để ứng phó với những phương thức tấn công ngày càng phức tạp.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
OrionProtocol遭重入攻击 损失290万美元 hợp đồng thông minh安全再敲警钟
Phân tích sự kiện tấn công tái nhập của OrionProtocol
Vào chiều ngày 2 tháng 2 năm 2023, OrionProtocol trên Ethereum và Chuỗi thông minh Binance đã bị tấn công lặp lại do lỗ hổng hợp đồng, tổng thiệt hại khoảng 2,9 triệu USD. Kẻ tấn công đã lợi dụng chức năng callback của hợp đồng token tự tạo để thành công vượt qua cơ chế bảo mật của sàn giao dịch.
Quy trình tấn công
Kẻ tấn công đầu tiên tạo ra một hợp đồng mã thông báo đặc biệt.
Vay vốn thông qua một sàn giao dịch phi tập trung nào đó và gọi chức năng đổi token của OrionProtocol.
Trong quá trình trao đổi, hợp đồng token của kẻ tấn công kích hoạt callback, gọi lại chức năng gửi tiền nhiều lần, dẫn đến việc hệ thống cộng dồn số tiền gửi không chính xác.
Cuối cùng, kẻ tấn công rút tiền dư thừa, hoàn thành cuộc tấn công.
Phân tích lỗ hổng
Vấn đề cốt lõi nằm ở hàm doSwapThroughOrionPool của OrionProtocol. Hàm này cập nhật số dư sau khi thực hiện chuyển tiền token, nhưng không xem xét đến rủi ro tái nhập có thể xảy ra. Kẻ tấn công tạo ra token giả có chức năng gọi lại, gọi lại hàm depositAsset nhiều lần trong quá trình chuyển tiền, dẫn đến sai lệch trong việc tính toán số dư.
Dòng tiền
Trong số 1651 ETH thu được từ cuộc tấn công, 657.5 ETH vẫn còn trong ví của kẻ tấn công, phần còn lại đã được chuyển đi thông qua dịch vụ trộn coin. Nguồn vốn ban đầu đến từ ví nóng của một sàn giao dịch lớn.
Đề xuất an toàn
Viết hợp đồng thông minh theo mô hình "Kiểm tra - Hiệu ứng - Tương tác" (Checks-Effects-Interactions).
Đối với các chức năng liên quan đến việc trao đổi token, cần xem xét toàn diện các loại token khác nhau và các con đường trao đổi có thể mang lại rủi ro an ninh.
Triển khai cơ chế cập nhật số dư chặt chẽ hơn để ngăn chặn tấn công tái nhập.
Thực hiện kiểm toán an ninh bên thứ ba định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái DeFi phức tạp, sự an toàn của hợp đồng thông minh là vô cùng quan trọng. Các dự án cần liên tục hoàn thiện các biện pháp an ninh để ứng phó với những phương thức tấn công ngày càng phức tạp.