OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，Ethereum和Binance链上的OrionProtocol合约因存在漏洞而遭受重入攻击。攻击者成功窃取了约290万美元的资金，其中包括Ethereum上的2,844,766 USDT和BSC上的191,606 BUSD。

攻击过程分析

攻击者首先创建了一个特殊的Token合约，并对其进行了转移和授权操作，为后续的攻击做好准备。随后，攻击者通过UNI-V2的swap方法进行借款，并调用ExchangeWithAtomic合约的swapThroughOrionPool方法进行代币兑换。

兑换路径设置为[USDC, 攻击者创建的Token, USDT]。在兑换过程中，由于攻击者创建的Token合约中包含回调功能，导致在ExchangeWithAtomic.swapThroughOrionPool方法执行时触发了重入攻击。攻击者通过Token.Transfer继续回调ExchangeWithAtomic.depositAsset方法，造成存款金额不断累加，最终通过取款操作完成了获利。

资金流向

攻击者的初始资金来自于某交易平台的热钱包账户。攻击获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址中，其余部分已通过混币服务进行转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数在执行代币转账后更新curBalance变量，这为攻击者创造了可乘之机。攻击者在自己创建的Token合约的transfer函数中添加了回调功能，该回调会再次调用depositAsset函数。这导致curBalance变量被错误更新，使攻击者能够在偿还闪电贷后通过withdraw函数提取额外资金。

攻击复现

研究人员提供了部分POC代码，模拟了攻击过程。测试结果显示，攻击者成功利用合约漏洞获取了额外的USDT。

安全建议

针对此类攻击，建议项目方在设计合约时应考虑以下几点：

1. 全面评估多种Token和兑换路径可能带来的安全风险。
2. 遵循"先判断，后写入变量，再进行外部调用"的编码规范（Checks-Effects-Interactions模式）。
3. 在实现代币兑换功能时，特别注意防范重入攻击。
4. 定期进行代码审计，及时发现并修复潜在漏洞。
5. 考虑实施交易金额限制或其他风险控制措施。

此次事件再次强调了智能合约安全的重要性。项目方应持续关注合约安全，采取积极措施保护用户资产，以维护整个Web3生态系统的健康发展。