- Rubrique
36k Popularité
20k Popularité
33k Popularité
31k Popularité
4k Popularité
96k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
- Épingler
36k Popularité
20k Popularité
33k Popularité
31k Popularité
4k Popularité
96k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
OrionProtocol a subi une attaque par réentrance entraînant une perte de 2,9 millions de dollars. Analyse des vulnérabilités de sécurité et recommandations de prévention.
Analyse de l'incident d'attaque par réentrance d'OrionProtocol
Le 2 février 2023 après-midi, Orion Protocol sur Ethereum et Binance a subi une attaque par réentrance en raison d'une vulnérabilité de contrat, entraînant une perte d'environ 2,9 millions de dollars, dont 2 844 766 USDT sur Ethereum et 191 606 BUSD sur BSC.
Analyse du processus d'attaque
L'attaquant a d'abord créé un contrat de Token, puis a effectué des opérations de transfert et d'autorisation pour préparer l'attaque ultérieure. Ensuite, l'attaquant a emprunté en utilisant la méthode swap de UNI-V2 et a appelé la méthode swapThroughOrionPool du contrat ExchangeWithAtomic pour échanger des tokens. Le chemin d'échange est défini comme [USDC, le Token créé par l'attaquant, USDT].
Dans le processus d'échange, en raison de la fonction de rappel existant dans le contrat Token créé par l'attaquant, l'attaquant a pu rappeler la méthode ExchangeWithAtomic.depositAsset via Token.Transfer, réalisant ainsi une attaque par réentrées. Cela a conduit à une accumulation continue du montant déposé, et finalement, l'attaquant a réalisé un profit par le biais d'opérations de retrait.
Flux de capitaux
Les fonds initiaux de l'attaquant proviennent du compte de portefeuille chaud d'une plateforme de trading. Parmi les 1651 ETH de bénéfice, 657,5 ETH sont toujours dans l'adresse de portefeuille de l'attaquant, le reste ayant été transféré via un service de mélange.
Analyse des vulnérabilités
Le problème central de la vulnérabilité se situe dans la fonction doSwapThroughOrionPool. Cette fonction met à jour la variable curBalance après l'exécution du transfert de jetons, ce qui crée une opportunité pour l'attaquant. L'attaquant a ajouté une fonction de rappel dans la fonction transfer de faux jetons, appelant la fonction depositAsset, ce qui entraîne une mise à jour incorrecte de curBalance. En fin de compte, après avoir remboursé le prêt éclair, l'attaquant a retiré des fonds excessifs via la fonction withdraw.
Reproduction de l'attaque
Les chercheurs ont fourni une partie du code POC, simulant le processus d'attaque. Les résultats des tests montrent que l'attaquant a réussi à exploiter la vulnérabilité du contrat pour obtenir des USDT supplémentaires.
Conseils de sécurité
Pour les projets ayant une fonction d'échange de tokens, il est nécessaire de prendre en compte les risques de sécurité potentiels liés à la diversité des tokens et des chemins d'échange. Il est recommandé de suivre la norme de codage "d'abord évaluer, puis écrire dans les variables, puis effectuer les appels externes" (modèle Checks-Effects-Interactions), afin d'améliorer la sécurité et la stabilité des contrats. De plus, les équipes de projet devraient, autant que possible, éliminer les risques des contrats hors chaîne, afin d'assurer le bon fonctionnement sécurisé de l'écosystème Web3.