Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в послеобеденное время контракты OrionProtocol на блокчейнах Ethereum и Binance подверглись повторным атакам из-за уязвимости. Злоумышленники успешно украли около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на BSC.
Анализ процесса атаки
Злоумышленник сначала создает специальный токен-контракт и выполняет операции по его передаче и авторизации, готовя почву для последующих атак. Затем злоумышленник берет кредит через метод swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов.
Настройка пути обмена установлена на [USDC, токен, созданный злоумышленником, USDT]. В процессе обмена, из-за наличия функции обратного вызова в контракте токена, созданного злоумышленником, произошла атака повторного входа во время выполнения метода ExchangeWithAtomic.swapThroughOrionPool. Злоумышленник продолжил вызывать метод ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к постоянному увеличению суммы депозита и, в конечном итоге, к получению прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление资金
Начальный капитал злоумышленника поступает из горячего кошелька учетной записи на одной из торговых платформ. Из полученных в результате атаки 1,651 ETH, 657,5 ETH все еще остаются на адресе кошелька злоумышленника, а остальная часть была переведена с помощью сервиса микширования.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, что создает возможность для злоумышленника. Злоумышленник добавляет функцию обратного вызова в функцию transfer своего токен-контракта, которая снова вызывает функцию depositAsset. Это приводит к неправильному обновлению переменной curBalance, позволяя злоумышленнику извлекать дополнительные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
Воспроизведение атаки
Исследователи предоставили часть кода POC, симулируя процесс атаки. Результаты тестирования показали, что злоумышленник успешно воспользовался уязвимостью контракта и получил дополнительные USDT.
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
В связи с такими атаками рекомендуется, чтобы команда проекта учла следующие моменты при разработке контракта:
Полная оценка различных токенов и возможных путей обмена, которые могут представлять собой риски безопасности.
Соблюдайте кодекс "сначала проверка, затем запись в переменные, затем внешний вызов" (модель Checks-Effects-Interactions).
При реализации функции обмена токенов особое внимание следует уделить предотвращению атак повторного входа.
Регулярно проводить аудит кода, своевременно выявлять и устранять потенциальные уязвимости.
Рассмотрите возможность внедрения ограничений на сумму сделки или других мер контроля рисков.
Этот инцидент еще раз подчеркивает важность безопасности смарт-контрактов. Проектные команды должны постоянно следить за безопасностью контрактов, принимать активные меры для защиты активов пользователей и поддерживать здоровое развитие всей экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Репост
Поделиться
комментарий
0/400
SybilSlayer
· 07-28 15:34
Снова повторный вход, так скучно.
Посмотреть ОригиналОтветить0
CantAffordPancake
· 07-28 11:05
Снова уязвимость в контракте, я сдался.
Посмотреть ОригиналОтветить0
GateUser-26d7f434
· 07-25 18:03
怕是要 Мошенничество喽~
Посмотреть ОригиналОтветить0
OvertimeSquid
· 07-25 17:55
Снова контракт被Клиповые купоны, смотрю, что у меня рябит в глазах.
Посмотреть ОригиналОтветить0
BrokenYield
· 07-25 17:55
еще один день, еще один взлом DeFi... уязвимости протоколов никогда не спят
OrionProtocol подвергся атаке повторного входа, похищено почти 3 миллиона долларов.
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года в послеобеденное время контракты OrionProtocol на блокчейнах Ethereum и Binance подверглись повторным атакам из-за уязвимости. Злоумышленники успешно украли около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на BSC.
Анализ процесса атаки
Злоумышленник сначала создает специальный токен-контракт и выполняет операции по его передаче и авторизации, готовя почву для последующих атак. Затем злоумышленник берет кредит через метод swap UNI-V2 и вызывает метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов.
Настройка пути обмена установлена на [USDC, токен, созданный злоумышленником, USDT]. В процессе обмена, из-за наличия функции обратного вызова в контракте токена, созданного злоумышленником, произошла атака повторного входа во время выполнения метода ExchangeWithAtomic.swapThroughOrionPool. Злоумышленник продолжил вызывать метод ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к постоянному увеличению суммы депозита и, в конечном итоге, к получению прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление资金
Начальный капитал злоумышленника поступает из горячего кошелька учетной записи на одной из торговых платформ. Из полученных в результате атаки 1,651 ETH, 657,5 ETH все еще остаются на адресе кошелька злоумышленника, а остальная часть была переведена с помощью сервиса микширования.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, что создает возможность для злоумышленника. Злоумышленник добавляет функцию обратного вызова в функцию transfer своего токен-контракта, которая снова вызывает функцию depositAsset. Это приводит к неправильному обновлению переменной curBalance, позволяя злоумышленнику извлекать дополнительные средства через функцию withdraw после погашения флеш-кредита.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
Воспроизведение атаки
Исследователи предоставили часть кода POC, симулируя процесс атаки. Результаты тестирования показали, что злоумышленник успешно воспользовался уязвимостью контракта и получил дополнительные USDT.
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
В связи с такими атаками рекомендуется, чтобы команда проекта учла следующие моменты при разработке контракта:
Этот инцидент еще раз подчеркивает важность безопасности смарт-контрактов. Проектные команды должны постоянно следить за безопасностью контрактов, принимать активные меры для защиты активов пользователей и поддерживать здоровое развитие всей экосистемы Web3.