OrionProtocol遭受重入攻擊事件分析

2023年2月2日下午，以太坊和幣安智能鏈上的OrionProtocol合約因存在漏洞遭到重入攻擊，損失約290萬美元，其中包括以太坊鏈上2,844,766 USDT和BSC鏈上191,606 BUSD。

攻擊過程分析

攻擊者首先創建了一個特殊的Token合約，並進行了一系列準備工作。隨後，攻擊者利用某DEX的swap功能借款，並調用OrionProtocol的swapThroughOrionPool方法進行代幣兌換。兌換路徑包含了攻擊者創建的Token合約地址，這爲後續的回調攻擊埋下伏筆。

在兌換過程中，攻擊者的Token合約通過Transfer函數觸發回調，重復調用OrionProtocol的depositAsset函數，導致存款金額被不斷累加。最終，攻擊者通過提款操作完成了獲利。

資金流向

攻擊者的初始資金來自某交易平台的熱錢包帳戶。獲利的1,651枚ETH中，657.5枚仍留在攻擊者的錢包地址，其餘已通過混幣服務進行轉移。

漏洞分析

漏洞的核心在於doSwapThroughOrionPool和_doSwapTokens函數的實現。合約在轉帳操作後更新curBalance變量，這爲重入攻擊創造了條件。攻擊者通過在自定義Token的transfer函數中添加回調邏輯，導致curBalance被錯誤更新，最終允許攻擊者在償還閃電貸後提取額外資金。

攻擊復現

研究人員提供了部分POC代碼，模擬了攻擊過程。測試結果顯示，攻擊者成功利用漏洞獲取了額外的USDT。

安全建議

1. 合約設計時需考慮多種Token和兌換路徑可能帶來的意外情況。
2. 遵循"先判斷，後寫入變量，再進行外部調用"的編碼規範（Checks-Effects-Interactions模式）。
3. 加強對外部調用的限制和檢查，特別是涉及資金轉移的操作。
4. 定期進行安全審計，及時發現和修復潛在漏洞。
5. 實施多重籤名等額外的安全措施，以防範單點故障。

此次事件再次凸顯了DeFi項目面臨的安全挑戰。開發者應始終保持警惕，不斷完善合約安全性，以保護用戶資產和項目聲譽。