- Tópico
3k Popularidade
91k Popularidade
14k Popularidade
5k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
- Pino
3k Popularidade
91k Popularidade
14k Popularidade
5k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
O OrionProtocol sofreu um ataque de reentrada, resultando em uma perda de 2,9 milhões de dólares. Análise de vulnerabilidades de segurança e recomendações de prevenção.
Análise do incidente de ataque de reentrada do OrionProtocol
No dia 2 de fevereiro de 2023, à tarde, o OrionProtocol na Ethereum e na Binance Chain sofreu um ataque de reentrada devido a uma vulnerabilidade no contrato, resultando em uma perda de aproximadamente 2,9 milhões de dólares, incluindo 2.844.766 USDT na Ethereum e 191.606 BUSD na BSC.
Análise do Processo de Ataque
O atacante primeiro criou um contrato de Token e realizou operações de transferência e autorização para preparar o ataque subsequente. Em seguida, o atacante tomou emprestado através do método swap do UNI-V2 e chamou o método swapThroughOrionPool do contrato ExchangeWithAtomic para realizar a troca de tokens. O caminho de troca foi configurado como [USDC, Token criado pelo atacante, USDT].
Durante o processo de troca, devido à funcionalidade de callback do contrato Token criado pelo atacante, o atacante conseguiu realizar um ataque de reentrada ao continuar a chamar o método ExchangeWithAtomic.depositAsset através do Token.Transfer. Isso resultou em um acúmulo contínuo do montante depositado, e finalmente o atacante completou o lucro através da operação de saque.
Fluxo de Fundos
Os fundos iniciais do atacante vêm da conta de uma carteira quente de uma plataforma de troca. Dos 1651 ETH obtidos, 657,5 ainda permanecem no endereço da carteira do atacante, enquanto o restante foi transferido através de um serviço de mistura.
Análise de Vulnerabilidades
O problema central da vulnerabilidade aparece na função doSwapThroughOrionPool. Esta função atualiza a variável curBalance após a execução da transferência de tokens, o que cria uma oportunidade para os atacantes. Os atacantes adicionaram uma funcionalidade de callback à função transfer do token falso, chamando a função depositAsset, o que resulta na atualização incorreta de curBalance. No final, após reembolsar o empréstimo relâmpago, os atacantes retiraram fundos em excesso através da função withdraw.
Repetição do ataque
Os pesquisadores forneceram parte do código POC que simula o processo de ataque. Os resultados dos testes mostraram que o atacante conseguiu explorar a vulnerabilidade do contrato para obter USDT adicional.
Sugestões de Segurança
Para projetos com funcionalidade de troca de tokens, é necessário considerar os riscos de segurança que podem surgir de múltiplos tokens e caminhos de troca. Recomenda-se seguir a norma de codificação "primeiro julgar, depois gravar variáveis, e em seguida realizar chamadas externas" (modelo Checks-Effects-Interactions), para aumentar a segurança e estabilidade do contrato. Além disso, os desenvolvedores do projeto devem, na medida do possível, eliminar os riscos do contrato fora da cadeia, garantindo a operação segura do ecossistema Web3.