OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol合约因存在漏洞遭到重入攻击，损失约290万美元，其中包括以太坊链上2,844,766 USDT和BSC链上191,606 BUSD。

攻击过程分析

攻击者首先创建了一个特殊的Token合约，并进行了一系列准备工作。随后，攻击者利用某DEX的swap功能借款，并调用OrionProtocol的swapThroughOrionPool方法进行代币兑换。兑换路径包含了攻击者创建的Token合约地址，这为后续的回调攻击埋下伏笔。

在兑换过程中，攻击者的Token合约通过Transfer函数触发回调，重复调用OrionProtocol的depositAsset函数，导致存款金额被不断累加。最终，攻击者通过提款操作完成了获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址，其余已通过混币服务进行转移。

漏洞分析

漏洞的核心在于doSwapThroughOrionPool和_doSwapTokens函数的实现。合约在转账操作后更新curBalance变量，这为重入攻击创造了条件。攻击者通过在自定义Token的transfer函数中添加回调逻辑，导致curBalance被错误更新，最终允许攻击者在偿还闪电贷后提取额外资金。

攻击复现

研究人员提供了部分POC代码，模拟了攻击过程。测试结果显示，攻击者成功利用漏洞获取了额外的USDT。

安全建议

1. 合约设计时需考虑多种Token和兑换路径可能带来的意外情况。
2. 遵循"先判断，后写入变量，再进行外部调用"的编码规范（Checks-Effects-Interactions模式）。
3. 加强对外部调用的限制和检查，特别是涉及资金转移的操作。
4. 定期进行安全审计，及时发现和修复潜在漏洞。
5. 实施多重签名等额外的安全措施，以防范单点故障。

此次事件再次凸显了DeFi项目面临的安全挑战。开发者应始终保持警惕，不断完善合约安全性，以保护用户资产和项目声誉。