2 февраля 2023 года в 오후, проект OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, в результате чего было потеряно около 2,9 миллиона долларов криптоактивов, включая 2,844,766 USDT (Ethereum) и 191,606 BUSD (BSC).
Анализ процесса атаки
Атакующий сначала развернул контракт кастомного токена и выполнил соответствующие операции по переводу и авторизации, готовясь к последующей атаке. Затем атакующий занял средства через функцию обмена на одном из децентрализованных обменников и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как USDC → кастомный токен атакующего → USDT.
В процессе обмена злоумышленник использовал функцию обратного вызова в контракте пользовательского токена, повторно вызывая метод ExchangeWithAtomic.depositAsset, что привело к накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли, выполнив операцию снятия.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Исходные средства злоумышленника поступили из горячего кошелька крупной торговой платформы. Из прибыли в 1,651 ETH, 657.5 ETH все еще находятся на кошельке злоумышленника, а остальная часть была переведена с помощью инструмента для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция обновляет переменную curBalance после выполнения перевода токенов, что создает условия для атаки повторного входа. Злоумышленник добавляет логику обратного вызова в функцию transfer своего пользовательского токена и многократно вызывает функцию depositAsset, что приводит к неправильному обновлению curBalance. В конечном итоге злоумышленник после погашения флеш-кредита извлекает избыточные средства через функцию withdraw.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Разработка контрактов должна следовать модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), избегая внешних вызовов до обновления состояния.
При реализации функции обмена токенов необходимо учитывать потенциальные риски безопасности, связанные с различными типами токенов и путями обмена.
Добавить механизмы безопасности, такие как блокировка повторного входа, чтобы предотвратить атаки повторного входа.
Реализуйте контроль доступа и ограничения на ключевые операции.
Проведение всестороннего аудита безопасности, с особым вниманием к основным функциям, связанным с операциями с финансами.
Это событие еще раз подчеркивает важность безопасности смарт-контрактов. Команды проекта должны постоянно следить за безопасностью контрактов, регулярно проводить аудит кода и устранять уязвимости, чтобы обеспечить безопасность активов пользователей. В то же время пользователи при участии в новых проектах также должны быть бдительными, следить за состоянием безопасности проекта и отчетами об аудите.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
ShamedApeSeller
· 07-24 12:02
Еще один холодный.
Посмотреть ОригиналОтветить0
CoffeeOnChain
· 07-24 09:46
Аудит контрактов не проводится? Так и следует быть обманутым.
Посмотреть ОригиналОтветить0
FlippedSignal
· 07-23 09:34
Снова нас обманули
Посмотреть ОригиналОтветить0
SchrodingersFOMO
· 07-23 09:26
Еще не закончили торговать токенами, а они снова взорвались?
Посмотреть ОригиналОтветить0
ETHReserveBank
· 07-23 09:25
Снова онлайн-обучение от мастера 0day
Посмотреть ОригиналОтветить0
FlatlineTrader
· 07-23 09:15
Все еще не умеешь защищаться от атак повторного входа? Неумеха.
OrionProtocol подвергся атаке повторного входа, потеряв 2,9 миллиона долларов США в шифровании активов.
Анализ инцидента повторного входа в OrionProtocol
2 февраля 2023 года в 오후, проект OrionProtocol на Ethereum и Binance Smart Chain подвергся атаке повторного входа из-за уязвимости контракта, в результате чего было потеряно около 2,9 миллиона долларов криптоактивов, включая 2,844,766 USDT (Ethereum) и 191,606 BUSD (BSC).
Анализ процесса атаки
Атакующий сначала развернул контракт кастомного токена и выполнил соответствующие операции по переводу и авторизации, готовясь к последующей атаке. Затем атакующий занял средства через функцию обмена на одном из децентрализованных обменников и вызвал метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. Путь обмена установлен как USDC → кастомный токен атакующего → USDT.
В процессе обмена злоумышленник использовал функцию обратного вызова в контракте пользовательского токена, повторно вызывая метод ExchangeWithAtomic.depositAsset, что привело к накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли, выполнив операцию снятия.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Исходные средства злоумышленника поступили из горячего кошелька крупной торговой платформы. Из прибыли в 1,651 ETH, 657.5 ETH все еще находятся на кошельке злоумышленника, а остальная часть была переведена с помощью инструмента для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция обновляет переменную curBalance после выполнения перевода токенов, что создает условия для атаки повторного входа. Злоумышленник добавляет логику обратного вызова в функцию transfer своего пользовательского токена и многократно вызывает функцию depositAsset, что приводит к неправильному обновлению curBalance. В конечном итоге злоумышленник после погашения флеш-кредита извлекает избыточные средства через функцию withdraw.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Разработка контрактов должна следовать модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), избегая внешних вызовов до обновления состояния.
При реализации функции обмена токенов необходимо учитывать потенциальные риски безопасности, связанные с различными типами токенов и путями обмена.
Добавить механизмы безопасности, такие как блокировка повторного входа, чтобы предотвратить атаки повторного входа.
Реализуйте контроль доступа и ограничения на ключевые операции.
Проведение всестороннего аудита безопасности, с особым вниманием к основным функциям, связанным с операциями с финансами.
Это событие еще раз подчеркивает важность безопасности смарт-контрактов. Команды проекта должны постоянно следить за безопасностью контрактов, регулярно проводить аудит кода и устранять уязвимости, чтобы обеспечить безопасность активов пользователей. В то же время пользователи при участии в новых проектах также должны быть бдительными, следить за состоянием безопасности проекта и отчетами об аудите.