Анализ инцидента с атакой повторного входа на OrionProtocol

2 февраля 2023 года после полудня протокол Orion на Ethereum и Binance Chain подвергся атаке повторного входа из-за уязвимости контракта, в результате чего был потерян около 2,9 миллиона долларов, включая 2 844 766 USDT на Ethereum и 191 606 BUSD на BSC.

Анализ процесса атаки

Атакующий сначала создал токен-контракт и провел операции по его передаче и авторизации, готовясь к последующей атаке. Затем атакующий взял заем через метод swap UNI-V2 и вызвал метод swapThroughOrionPool контракта ExchangeWithAtomic для обмена токенов. Путь обмена установлен как [USDC, созданный атакующим токен, USDT].

В процессе обмена, из-за наличия функции обратного вызова в контракте Token, созданном злоумышленником, злоумышленник продолжал вызывать метод ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к атаке повторного входа. Это привело к тому, что сумма депозита постоянно накапливалась, в конечном итоге злоумышленник завершил получение прибыли через операцию вывода.

! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201

Направление средств

Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1651 ETH, полученных в результате атаки, 657,5 все еще находятся на кошельке злоумышленника, а остальная часть была переведена с использованием услуги микширования.

! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(

Анализ уязвимостей

Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, что создает возможность для злоумышленников. Злоумышленники добавили обратный вызов в функцию transfer поддельного токена, вызывая функцию depositAsset, что привело к неправильному обновлению curBalance. В конечном итоге, после погашения флеш-заимствования, злоумышленники извлекли избыточные средства через функцию withdraw.

! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(

! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(

! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(

! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(

Воспроизведение атаки

Исследователи предоставили часть кода POC, смоделировавшую процесс атаки. Результаты тестирования показали, что злоумышленник успешно использовал уязвимость контракта для получения дополнительных USDT.

! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(

! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(

! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(

! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(

! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(

Рекомендации по безопасности

Для проектов с функцией обмена токенов необходимо учитывать различные токены и потенциальные риски безопасности, связанные с путями обмена. Рекомендуется следовать кодировочному стандарту "сначала проверка, затем запись в переменную, затем внешний вызов" (модель Checks-Effects-Interactions) для повышения безопасности и стабильности контракта. Кроме того, команде проекта следует по возможности устранить риски контракта вне цепи, чтобы обеспечить безопасную работу экосистемы Web3.