OrionProtocol遭受重入攻击导致290万美元损失

2023年2月2日，OrionProtocol在以太坊和币安智能链上因合约漏洞遭到重入攻击，总计损失约290万美元。攻击者利用自创的Token合约进行回调，成功绕过了合约的安全机制。

攻击过程分析

攻击者首先创建了一个自定义Token合约，并进行了一系列准备工作。随后，攻击者通过某DEX的swap方法借款，并调用OrionProtocol的swapThroughOrionPool方法进行代币兑换。兑换路径中包含了攻击者创建的Token合约地址。

在兑换过程中，攻击者利用自创Token的transfer方法触发回调，再次调用OrionProtocol的depositAsset方法。这导致存款金额被重复计算，从而使攻击者能够提取超出实际存入量的资金。

资金流向

攻击者的初始资金来自某交易平台的热钱包。攻击获利的1651个ETH中，657.5个仍留在攻击者的钱包地址中，其余已通过混币服务转移。

漏洞分析

漏洞的核心在于doSwapThroughOrionPool和_doSwapTokens函数。合约在执行转账操作后才更新curBalance变量，这给了攻击者利用重入攻击的机会。攻击者通过在自定义Token的transfer函数中添加回调逻辑，导致curBalance被错误更新，最终实现超额提款。

攻击复现

研究人员提供了部分POC代码，展示了如何利用该漏洞进行攻击。测试结果与实际攻击的调用栈一致，证实了漏洞的存在和可利用性。

安全建议

对于具有代币兑换功能的智能合约，开发者需要考虑多种Token和兑换路径可能带来的安全风险。建议遵循"先判断、后写入变量、再进行外部调用"的编码规范（Checks-Effects-Interactions模式），以提高合约的安全性和稳定性。

此次事件再次强调了在智能合约开发中重视安全性的重要性，尤其是在处理资金流动时。项目方应当加强代码审计，并考虑引入专业的区块链安全团队进行全面评估，以最大程度地降低潜在风险。