Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня контракты OrionProtocol на Ethereum и Binance Smart Chain подверглись атаке повторного входа из-за уязвимости, в результате чего был нанесен ущерб около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на BSC.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала создал специальный токен-контракт и провел ряд подготовительных работ. Затем атакующий использовал функцию обмена какого-то DEX для заимствования средств и вызвал метод swapThroughOrionPool протокола Orion для обмена токенов. Путь обмена включает адрес токен-контракта, созданного атакующим, что закладывает основу для последующей атаки через обратный вызов.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена токен-контракт злоумышленника вызывает обратный вызов через функцию Transfer, многократно вызывая функцию depositAsset протокола Orion, что приводит к постоянному накоплению суммы депозита. В конечном итоге злоумышленник завершил операцию вывода средств и получил прибыль.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление потоков средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из полученных 1,651 ETH, 657.5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены с помощью услуги микширования.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть уязвимости заключается в реализации функций doSwapThroughOrionPool и _doSwapTokens. Контракт обновляет переменную curBalance после операции перевода, что создаёт условия для атаки с повторным входом. Злоумышленник, добавляя логику обратного вызова в функцию transfer своего пользовательского токена, приводит к неправильному обновлению curBalance, что в конечном итоге позволяет ему извлекать дополнительные средства после погашения флеш-кредита.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи предоставили часть POC-кода, смоделировавшего процесс атаки. Результаты тестирования показали, что злоумышленник успешно использовал уязвимость для получения дополнительного USDT.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
При проектировании контракта необходимо учитывать возможные неожиданные ситуации, связанные с использованием различных токенов и путей обмена.
Следуйте кодовым стандартам "сначала оценить, затем записать в переменные, а затем вызвать внешние функции" (модель Checks-Effects-Interactions).
Укрепить ограничения и проверки внешних вызовов, особенно в операциях, касающихся перевода средств.
Регулярно проводить аудит безопасности, своевременно выявлять и исправлять потенциальные уязвимости.
Внедрение дополнительных мер безопасности, таких как мультиподпись, для предотвращения единой точки отказа.
Это событие еще раз подчеркивает безопасность, с которой сталкиваются проекты DeFi. Разработчики должны всегда быть начеку и постоянно улучшать безопасность контрактов, чтобы защитить активы пользователей и репутацию проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
SatoshiHeir
· 21ч назад
Следует отметить, что риск повторного входа смарт-контрактов указан на первой странице учебника по Solidity, похоже, что еще одна команда проекта не выполнила свою домашнюю работу...
Посмотреть ОригиналОтветить0
SnapshotDayLaborer
· 21ч назад
разыгрывайте людей как лохов吧割吧~
Посмотреть ОригиналОтветить0
ChainComedian
· 21ч назад
Опять 290w, Будут играть для лохов, быстро убегайте
OrionProtocol подвергся атаке повторного входа, убытки составили 2,9 миллиона долларов.
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня контракты OrionProtocol на Ethereum и Binance Smart Chain подверглись атаке повторного входа из-за уязвимости, в результате чего был нанесен ущерб около 2,9 миллиона долларов, включая 2,844,766 USDT на Ethereum и 191,606 BUSD на BSC.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
Атакующий сначала создал специальный токен-контракт и провел ряд подготовительных работ. Затем атакующий использовал функцию обмена какого-то DEX для заимствования средств и вызвал метод swapThroughOrionPool протокола Orion для обмена токенов. Путь обмена включает адрес токен-контракта, созданного атакующим, что закладывает основу для последующей атаки через обратный вызов.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена токен-контракт злоумышленника вызывает обратный вызов через функцию Transfer, многократно вызывая функцию depositAsset протокола Orion, что приводит к постоянному накоплению суммы депозита. В конечном итоге злоумышленник завершил операцию вывода средств и получил прибыль.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление потоков средств
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из полученных 1,651 ETH, 657.5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены с помощью услуги микширования.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть уязвимости заключается в реализации функций doSwapThroughOrionPool и _doSwapTokens. Контракт обновляет переменную curBalance после операции перевода, что создаёт условия для атаки с повторным входом. Злоумышленник, добавляя логику обратного вызова в функцию transfer своего пользовательского токена, приводит к неправильному обновлению curBalance, что в конечном итоге позволяет ему извлекать дополнительные средства после погашения флеш-кредита.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи предоставили часть POC-кода, смоделировавшего процесс атаки. Результаты тестирования показали, что злоумышленник успешно использовал уязвимость для получения дополнительного USDT.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Это событие еще раз подчеркивает безопасность, с которой сталкиваются проекты DeFi. Разработчики должны всегда быть начеку и постоянно улучшать безопасность контрактов, чтобы защитить активы пользователей и репутацию проекта.