OrionProtocol подвергся атаке повторного входа, что привело к убыткам в 2,9 миллиона долларов
2 февраля 2023 года OrionProtocol подвергся атаке повторного входа из-за уязвимости контракта на Ethereum и Binance Smart Chain, в результате чего было потеряно около 2,9 миллиона долларов США. Злоумышленники использовали созданный ими токен-контракт для обратного вызова, успешно обойдя механизмы безопасности контракта.
Анализ процесса атаки
Атакующий сначала создает пользовательский токен-контракт и проводит ряд подготовительных работ. Затем атакующий берет заем через метод swap на одном из DEX и вызывает метод swapThroughOrionPool протокола Orion для обмена токенов. В пути обмена содержится адрес токен-контракта, созданного атакующим.
В процессе обмена злоумышленник использует метод transfer собственного токена для вызова обратного вызова, снова вызывая метод depositAsset протокола Orion. Это приводит к повторному вычислению суммы депозита, что позволяет злоумышленнику извлекать средства, превышающие фактическую сумму вклада.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены через сервис смешивания монет.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функциях doSwapThroughOrionPool и _doSwapTokens. Контракт обновляет переменную curBalance только после выполнения операции перевода, что дает злоумышленнику возможность воспользоваться атакой повторного входа. Злоумышленник добавляет логику обратного вызова в функцию transfer пользовательского токена, что приводит к неправильному обновлению curBalance и в конечном итоге к переполнению вывода.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи предоставили часть POC-кода, демонстрирующего, как использовать эту уязвимость для атаки. Результаты тестирования совпадают с фактическим стеком вызовов атаки, что подтверждает существование и эксплуатируемость уязвимости.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для смарт-контрактов с функцией обмена токенов разработчики должны учитывать различные риски безопасности, которые могут возникнуть из-за множества токенов и путей обмена. Рекомендуется следовать кодексу "сначала проверка, затем запись переменной, затем внешние вызовы" (модель Checks-Effects-Interactions), чтобы повысить безопасность и стабильность контракта.
Данный инцидент вновь подчеркивает важность акцента на безопасности при разработке смарт-контрактов, особенно при обработке денежных потоков. Командам проекта следует усилить аудит кода и рассмотреть возможность привлечения профессиональной команды по безопасности блокчейна для全面评估, чтобы минимизировать потенциальные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Репост
Поделиться
комментарий
0/400
ZeroRushCaptain
· 14ч назад
Ещё одна дебетовая карта научила меня отступлению с поля боя
Посмотреть ОригиналОтветить0
AirdropChaser
· 14ч назад
Еще один?
Посмотреть ОригиналОтветить0
ForkLibertarian
· 14ч назад
Если тебя обманули, так и надо, кто вел себя так вызывающе.
OrionProtocol подвергся атаке повторного входа, убыток составил 2,9 миллиона долларов.
OrionProtocol подвергся атаке повторного входа, что привело к убыткам в 2,9 миллиона долларов
2 февраля 2023 года OrionProtocol подвергся атаке повторного входа из-за уязвимости контракта на Ethereum и Binance Smart Chain, в результате чего было потеряно около 2,9 миллиона долларов США. Злоумышленники использовали созданный ими токен-контракт для обратного вызова, успешно обойдя механизмы безопасности контракта.
Анализ процесса атаки
Атакующий сначала создает пользовательский токен-контракт и проводит ряд подготовительных работ. Затем атакующий берет заем через метод swap на одном из DEX и вызывает метод swapThroughOrionPool протокола Orion для обмена токенов. В пути обмена содержится адрес токен-контракта, созданного атакующим.
В процессе обмена злоумышленник использует метод transfer собственного токена для вызова обратного вызова, снова вызывая метод depositAsset протокола Orion. Это приводит к повторному вычислению суммы депозита, что позволяет злоумышленнику извлекать средства, превышающие фактическую сумму вклада.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены через сервис смешивания монет.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Суть уязвимости заключается в функциях doSwapThroughOrionPool и _doSwapTokens. Контракт обновляет переменную curBalance только после выполнения операции перевода, что дает злоумышленнику возможность воспользоваться атакой повторного входа. Злоумышленник добавляет логику обратного вызова в функцию transfer пользовательского токена, что приводит к неправильному обновлению curBalance и в конечном итоге к переполнению вывода.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи предоставили часть POC-кода, демонстрирующего, как использовать эту уязвимость для атаки. Результаты тестирования совпадают с фактическим стеком вызовов атаки, что подтверждает существование и эксплуатируемость уязвимости.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для смарт-контрактов с функцией обмена токенов разработчики должны учитывать различные риски безопасности, которые могут возникнуть из-за множества токенов и путей обмена. Рекомендуется следовать кодексу "сначала проверка, затем запись переменной, затем внешние вызовы" (модель Checks-Effects-Interactions), чтобы повысить безопасность и стабильность контракта.
Данный инцидент вновь подчеркивает важность акцента на безопасности при разработке смарт-контрактов, особенно при обработке денежных потоков. Командам проекта следует усилить аудит кода и рассмотреть возможность привлечения профессиональной команды по безопасности блокчейна для全面评估, чтобы минимизировать потенциальные риски.