OrionProtocol遭遇重入攻击事件分析

2023年2月2日下午，Ethereum和Binance链上的OrionProtocol因合约漏洞遭到重入攻击，损失约290万美元，其中包括Ethereum上的2844766 USDT和BSC上的191606 BUSD。

攻击过程分析

攻击者首先创建了一个Token合约，并对其进行了转移和授权操作，为后续攻击做准备。随后，攻击者通过UNI-V2的swap方法进行借款，并调用ExchangeWithAtomic合约的swapThroughOrionPool方法进行代币兑换。兑换路径设置为[USDC, 攻击者创建的Token, USDT]。

在兑换过程中，由于攻击者创建的Token合约存在回调功能，攻击者通过Token.Transfer继续回调ExchangeWithAtomic.depositAsset方法，实现了重入攻击。这导致存款金额被不断累加，最终攻击者通过取款操作完成了获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。在获利的1651枚ETH中，657.5枚仍留在攻击者的钱包地址中，其余部分已通过混币服务进行了转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数在执行代币转账后更新curBalance变量，这为攻击者创造了机会。攻击者在假Token的transfer函数中添加了回调功能，调用depositAsset函数，导致curBalance错误更新。最终，攻击者在偿还闪电贷后，通过withdraw函数提取了超额资金。

攻击复现

研究人员提供了部分POC代码，模拟了攻击过程。测试结果显示，攻击者成功利用合约漏洞获取了额外的USDT。

安全建议

对于具有代币兑换功能的项目，需要考虑多种Token和兑换路径可能带来的安全风险。建议遵循"先判断，后写入变量，再进行外部调用"的编码规范（Checks-Effects-Interactions模式），以提高合约的安全性和稳定性。此外，项目方应尽可能在链下消除合约风险，确保Web3生态系统的安全运行。