OrionProtocol遭遇重入攻擊事件分析

2023年2月2日下午，Ethereum和Binance鏈上的OrionProtocol因合約漏洞遭到重入攻擊，損失約290萬美元，其中包括Ethereum上的2844766 USDT和BSC上的191606 BUSD。

攻擊過程分析

攻擊者首先創建了一個Token合約，並對其進行了轉移和授權操作，爲後續攻擊做準備。隨後，攻擊者通過UNI-V2的swap方法進行借款，並調用ExchangeWithAtomic合約的swapThroughOrionPool方法進行代幣兌換。兌換路徑設置爲[USDC, 攻擊者創建的Token, USDT]。

在兌換過程中，由於攻擊者創建的Token合約存在回調功能，攻擊者通過Token.Transfer繼續回調ExchangeWithAtomic.depositAsset方法，實現了重入攻擊。這導致存款金額被不斷累加，最終攻擊者通過取款操作完成了獲利。

資金流向

攻擊者的初始資金來自某交易平台的熱錢包帳戶。在獲利的1651枚ETH中，657.5枚仍留在攻擊者的錢包地址中，其餘部分已通過混幣服務進行了轉移。

漏洞分析

漏洞的核心問題出現在doSwapThroughOrionPool函數中。該函數在執行代幣轉帳後更新curBalance變量，這爲攻擊者創造了機會。攻擊者在假Token的transfer函數中添加了回調功能，調用depositAsset函數，導致curBalance錯誤更新。最終，攻擊者在償還閃電貸後，通過withdraw函數提取了超額資金。

攻擊復現

研究人員提供了部分POC代碼，模擬了攻擊過程。測試結果顯示，攻擊者成功利用合約漏洞獲取了額外的USDT。

安全建議

對於具有代幣兌換功能的項目，需要考慮多種Token和兌換路徑可能帶來的安全風險。建議遵循"先判斷，後寫入變量，再進行外部調用"的編碼規範（Checks-Effects-Interactions模式），以提高合約的安全性和穩定性。此外，項目方應盡可能在鏈下消除合約風險，確保Web3生態系統的安全運行。