This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
OrionProtocolがリ入攻撃を受け、290万ドルの損失を被りました。セキュリティの脆弱性分析と防止策の提案
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンスチェーンのOrionProtocolは、コントラクトの脆弱性により再取引され、イーサリアム上の2844766 USDTやBSC上の191606 BUSDを含む約290万ドルの損失を出しました。
攻撃プロセス分析
攻撃者はまずトークン契約を作成し、それに対して移転と承認操作を行い、後続の攻撃の準備をしました。その後、攻撃者はUNI-V2のswapメソッドを使用して借り入れを行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスは[USDC, 攻撃者が作成したトークン, USDT]に設定されています。
交換プロセス中、攻撃者が作成したトークン契約にコールバック機能が存在し、攻撃者はToken.Transferを介してExchangeWithAtomic.depositAssetメソッドを継続的に呼び出し、再入攻撃を実行しました。これにより、入金額が継続的に加算され、最終的に攻撃者は引き出し操作を通じて利益を得ることができました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移転されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心的な問題は、doSwapThroughOrionPool関数に存在しています。この関数は、トークンの転送を実行した後にcurBalance変数を更新し、攻撃者に機会を提供します。攻撃者は、偽のトークンのtransfer関数にコールバック機能を追加し、depositAsset関数を呼び出すことで、curBalanceが誤って更新されることを引き起こしました。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて過剰な資金を引き出しました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
攻撃の再発
研究者は、一部のPOCコードを提供し、攻撃プロセスをシミュレーションしました。テスト結果は、攻撃者が契約の脆弱性を利用して追加のUSDTを取得したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
トークン交換機能を持つプロジェクトでは、複数のトークンと交換経路がもたらす安全リスクを考慮する必要があります。契約の安全性と安定性を高めるために、「先に判断し、その後変数に書き込み、外部呼び出しを行う」というコーディング規範(チェック-エフェクト-インタラクションパターン)に従うことをお勧めします。さらに、プロジェクトチームは可能な限りオフチェーンで契約リスクを排除し、Web3エコシステムの安全な運営を確保する必要があります。