# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocol契約が脆弱性のために再入攻撃を受け、約290万ドルの損失を被りました。この中には、イーサリアムチェーン上の2,844,766 USDTとBSCチェーン上の191,606 BUSDが含まれています。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 攻撃プロセスの分析攻撃者は最初に特別なトークン契約を作成し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ機能を利用して借入れを行い、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これが後のコールバック攻撃の伏線となります。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(交換プロセス中に、攻撃者のトークン契約はTransfer関数を介してコールバックをトリガーし、OrionProtocolのdepositAsset関数を繰り返し呼び出して、預金額が継続的に累積されることになります。最終的に、攻撃者は出金操作を通じて利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(## 資金の流れ攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスにまだ残っており、残りはミキシングサービスを通じて移転されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(## 脆弱性分析バグの核心はdoSwapThroughOrionPoolと_doSwapTokens関数の実装にあります。コントラクトは送金操作の後にcurBalance変数を更新し、これが再入攻撃の条件を生み出します。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、最終的に攻撃者がフラッシュローンを返済した後に追加資金を引き出すことを可能にします。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(## 攻撃の再発研究者は、一部のPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が脆弱性を利用して追加のUSDTを取得することに成功したことを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティ提案1. 契約設計時には、複数のトークンや交換経路がもたらす可能性のある予期しない事態を考慮する必要があります。2. "先に判断し、次に変数に書き込み、最後に外部呼び出しを行う"というコーディング規約(チェック・エフェクト・インタラクションモデル)に従う。3. 外部呼び出しの制限とチェックを強化し、特に資金移動に関わる操作について。4. 定期的にセキュリティ監査を行い、潜在的な脆弱性を迅速に発見し修正します。5. 複数の署名などの追加のセキュリティ対策を実施して、単一障害点を防ぎます。この事件は、DeFiプロジェクトが直面しているセキュリティの課題を再び浮き彫りにしました。開発者は常に警戒を怠らず、契約の安全性を向上させてユーザーの資産とプロジェクトの評判を守るべきです。
オリオンプロトコルが再入攻撃を受け、290万ドルの損失
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocol契約が脆弱性のために再入攻撃を受け、約290万ドルの損失を被りました。この中には、イーサリアムチェーン上の2,844,766 USDTとBSCチェーン上の191,606 BUSDが含まれています。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
攻撃プロセスの分析
攻撃者は最初に特別なトークン契約を作成し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ機能を利用して借入れを行い、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これが後のコールバック攻撃の伏線となります。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
交換プロセス中に、攻撃者のトークン契約はTransfer関数を介してコールバックをトリガーし、OrionProtocolのdepositAsset関数を繰り返し呼び出して、預金額が継続的に累積されることになります。最終的に、攻撃者は出金操作を通じて利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスにまだ残っており、残りはミキシングサービスを通じて移転されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
脆弱性分析
バグの核心はdoSwapThroughOrionPoolと_doSwapTokens関数の実装にあります。コントラクトは送金操作の後にcurBalance変数を更新し、これが再入攻撃の条件を生み出します。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、最終的に攻撃者がフラッシュローンを返済した後に追加資金を引き出すことを可能にします。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
攻撃の再発
研究者は、一部のPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が脆弱性を利用して追加のUSDTを取得することに成功したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティ提案
この事件は、DeFiプロジェクトが直面しているセキュリティの課題を再び浮き彫りにしました。開発者は常に警戒を怠らず、契約の安全性を向上させてユーザーの資産とプロジェクトの評判を守るべきです。