Анализ инцидента с повторным входом в OrionProtocol
2 февраля 2023 года OrionProtocol подвергся повторному атаке на Ethereum и Binance Smart Chain, что привело к убыткам в размере около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта для кражи 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Процесс атаки
Атакующий сначала создал пользовательский токен-контракт и выполнил соответствующие операции по переводу и авторизации. Затем атакующий взял заем через метод swap какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена включает адрес токен-контракта, созданного атакующим.
В процессе обмена, из-за наличия механизма обратного вызова в контракте Token атакующего, атакующий смог продолжить вызов метода ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к атаке повторного входа. Это привело к тому, что сумма депозита была многократно увеличена, в конечном итоге атакующий завершил получение прибыли через операцию снятия.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1 651 ETH, полученных в результате атаки, 657,5 остались на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, которая обновляет переменную curBalance после операции перевода. Злоумышленник использует добавленную в функцию transfer пользовательского токена функцию обратного вызова, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к неправильному обновлению curBalance. В конечном итоге, злоумышленник, погасивший займ, извлекает дополнительные средства через функцию withdraw.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Чтобы предотвратить подобные атаки, рекомендуется проектной стороне обратить внимание на следующие моменты при разработке контракта:
Учитывайте неожиданные ситуации, которые могут возникнуть из-за различных токенов и различных путей обмена.
Следуйте кодировочной модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), то есть сначала проводите проверку условий, затем обновляйте переменные состояния, и только потом выполняйте внешние вызовы.
Используйте блокировки повторного входа до и после ключевых операций, чтобы предотвратить атаки повторного входа.
Провести проверку безопасности токен-контрактов для внешних вызовов.
Регулярно проводить аудит кода и тестирование безопасности, своевременно выявляя и исправляя потенциальные уязвимости.
Приняв эти меры, проект может значительно повысить безопасность и стабильность контрактов, минимизировав риск атаки.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
AirdropHunterXiao
· 10ч назад
Блокчейн проект снова подвергся атаке
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 10ч назад
ngmi... похоже, проклятие повторного входа снова наносит удар fr fr
OrionProtocol подвергся атаки повторного входа на сумму 2,9 миллиона долларов: анализ процесса атаки и рекомендации по предотвращению.
Анализ инцидента с повторным входом в OrionProtocol
2 февраля 2023 года OrionProtocol подвергся повторному атаке на Ethereum и Binance Smart Chain, что привело к убыткам в размере около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта для кражи 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.
Процесс атаки
Атакующий сначала создал пользовательский токен-контракт и выполнил соответствующие операции по переводу и авторизации. Затем атакующий взял заем через метод swap какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена включает адрес токен-контракта, созданного атакующим.
В процессе обмена, из-за наличия механизма обратного вызова в контракте Token атакующего, атакующий смог продолжить вызов метода ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к атаке повторного входа. Это привело к тому, что сумма депозита была многократно увеличена, в конечном итоге атакующий завершил получение прибыли через операцию снятия.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1 651 ETH, полученных в результате атаки, 657,5 остались на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, которая обновляет переменную curBalance после операции перевода. Злоумышленник использует добавленную в функцию transfer пользовательского токена функцию обратного вызова, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к неправильному обновлению curBalance. В конечном итоге, злоумышленник, погасивший займ, извлекает дополнительные средства через функцию withdraw.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Чтобы предотвратить подобные атаки, рекомендуется проектной стороне обратить внимание на следующие моменты при разработке контракта:
Приняв эти меры, проект может значительно повысить безопасность и стабильность контрактов, минимизировав риск атаки.