# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、イーサリアムとバイナンスチェーンのOrionProtocolコントラクトは、脆弱性によるリエントランシー攻撃を受けました。 攻撃者は、イーサリアムの2,844,766 USDT、BSCの191,606 BUSDを含む、約290万ドルの資金を盗むことに成功しました。## 攻撃プロセスの分析攻撃者はまず特別なTokenコントラクトを作成し、それに対して転送と権限付与の操作を行い、その後の攻撃の準備を整えました。次に、攻撃者はUNI-V2のswapメソッドを使用して借入を行い、ExchangeWithAtomicコントラクトのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスは[USDC、攻撃者が作成したトークン、USDT]に設定されます。 交換プロセス中に、攻撃者が作成したトークンコントラクトに含まれるコールバック関数が原因で、ExchangeWithAtomic.swapThroughOrionPoolメソッドが実行されたときにリエントランシー攻撃がトリガーされました。 攻撃者は、Token.Transferを通じてExchangeWithAtomic.depositAssetメソッドをコールバックし続け、預金額を蓄積させ、最終的に引き出し操作を通じて利益を完成させます。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。攻撃によって得られた1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りの部分はミキシングサービスを通じて移転されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析脆弱性の核心問題はdoSwapThroughOrionPool関数に現れます。この関数はトークンの転送を実行した後にcurBalance変数を更新し、攻撃者にチャンスを与えます。攻撃者は自分が作成したTokenコントラクトのtransfer関数にコールバック機能を追加し、このコールバックがdepositAsset関数を再度呼び出します。これによりcurBalance変数が誤って更新され、攻撃者はフラッシュローンを返済した後にwithdraw関数を通じて追加資金を引き出すことができるようになります。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(## 攻撃の再発研究者は部分的なPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が契約の脆弱性を利用して追加のUSDTを取得したことを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティ提案このような攻撃に対して、プロジェクト側は契約を設計する際に以下の点を考慮することをお勧めします:1. 様々なトークンと交換パスがもたらす可能性のある安全リスクを包括的に評価する。2. "判断を先にしてから変数に書き込み、その後外部呼び出しを行う"というコーディング規範(Checks-Effects-Interactionsパターン)に従う。3. トークン交換機能を実装する際は、特に再入攻撃を防ぐことに注意してください。4. 定期的にコード監査を実施し、潜在的な脆弱性をタイムリーに発見し修正する。5. 取引金額の制限やその他のリスク管理措置の実施を検討してください。この事件は、スマートコントラクトのセキュリティの重要性を再度強調しました。プロジェクトチームは契約の安全性に継続的に注意を払い、ユーザー資産を保護するための積極的な措置を講じて、Web3エコシステム全体の健全な発展を維持する必要があります。
オリオンプロトコルが再入攻撃を受け、約300万ドルの資金が盗まれました。
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンスチェーンのOrionProtocolコントラクトは、脆弱性によるリエントランシー攻撃を受けました。 攻撃者は、イーサリアムの2,844,766 USDT、BSCの191,606 BUSDを含む、約290万ドルの資金を盗むことに成功しました。
攻撃プロセスの分析
攻撃者はまず特別なTokenコントラクトを作成し、それに対して転送と権限付与の操作を行い、その後の攻撃の準備を整えました。次に、攻撃者はUNI-V2のswapメソッドを使用して借入を行い、ExchangeWithAtomicコントラクトのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。
交換パスは[USDC、攻撃者が作成したトークン、USDT]に設定されます。 交換プロセス中に、攻撃者が作成したトークンコントラクトに含まれるコールバック関数が原因で、ExchangeWithAtomic.swapThroughOrionPoolメソッドが実行されたときにリエントランシー攻撃がトリガーされました。 攻撃者は、Token.Transferを通じてExchangeWithAtomic.depositAssetメソッドをコールバックし続け、預金額を蓄積させ、最終的に引き出し操作を通じて利益を完成させます。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。攻撃によって得られた1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りの部分はミキシングサービスを通じて移転されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心問題はdoSwapThroughOrionPool関数に現れます。この関数はトークンの転送を実行した後にcurBalance変数を更新し、攻撃者にチャンスを与えます。攻撃者は自分が作成したTokenコントラクトのtransfer関数にコールバック機能を追加し、このコールバックがdepositAsset関数を再度呼び出します。これによりcurBalance変数が誤って更新され、攻撃者はフラッシュローンを返済した後にwithdraw関数を通じて追加資金を引き出すことができるようになります。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
攻撃の再発
研究者は部分的なPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が契約の脆弱性を利用して追加のUSDTを取得したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティ提案
このような攻撃に対して、プロジェクト側は契約を設計する際に以下の点を考慮することをお勧めします:
この事件は、スマートコントラクトのセキュリティの重要性を再度強調しました。プロジェクトチームは契約の安全性に継続的に注意を払い、ユーザー資産を保護するための積極的な措置を講じて、Web3エコシステム全体の健全な発展を維持する必要があります。