Согласно данным мониторинга в цепочке, 2 февраля 2023 года в 15:40:20 UTC, OrionProtocol подвергся атаке повторного входа на Ethereum и Binance Smart Chain из-за уязвимости в контракте. Злоумышленники получили прибыль в размере 2,844,766 USDT из сети Ethereum и 191,606 BUSD из Binance Smart Chain, в общей сложности около 2,9 миллиона долларов.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
) Подробности атаки на цепочку Эфириума
пользовательский токен
! [Анализ атак на повторный вход OrionProtocol с PoC]###https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена, из-за того, что в контракте токена, созданном злоумышленником, есть функция обратного вызова, злоумышленник смог повторно вызывать функцию ExchangeWithAtomic.depositAsset через метод Token.Transfer во время выполнения ExchangeWithAtomic.swapThroughOrionPool. Это привело к тому, что сумма депозита постоянно увеличивалась, и в конечном итоге злоумышленник получил прибыль через операцию вывода.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление денежных потоков
Исходный капитал нападающего поступил из горячего кошелька одной крупной торговой платформы. Из 1,651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся на кошельке нападающего, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть проблемы с уязвимостью заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, не следуя принципу "Проверка - Эффекты - Взаимодействия" (Checks-Effects-Interactions). Злоумышленник использует механизм обратного вызова, добавленный в функцию transfer пользовательского токена, чтобы несколько раз вызвать функцию depositAsset до обновления curBalance, что приводит к ошибкам в расчете баланса.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Команда проекта при разработке контракта, связанного с функцией обмена токенов, должна учитывать различные типы токенов и потенциальные риски безопасности, связанные с путями обмена.
Строго следуйте кодовым стандартам "Проверка - Эффект - Взаимодействие", то есть сначала выполняйте проверку условий, затем обновляйте переменные состояния, и только потом выполняйте внешние вызовы.
Для функций, которые могут подвергаться риску повторного входа, используйте механизмы защиты, такие как замки повторного входа.
Перед и после ключевых операций добавьте проверку баланса, чтобы обеспечить атомарность и согласованность транзакций.
Регулярно проводить аудит кода и тестирование безопасности, чтобы своевременно выявлять и устранять потенциальные уязвимости.
Рассмотрите возможность внедрения ограничений на сумму транзакций или частоту транзакций, чтобы снизить потери от однократной атаки.
Принятие этих мер может значительно повысить безопасность контракта и уменьшить риск аналогичных атак. В быстро развивающейся экосистеме Web3 безопасность всегда должна быть приоритетом.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
4
Поделиться
комментарий
0/400
BearMarketGardener
· 1ч назад
Еще один реентрант, все капусты уже съедены.
Посмотреть ОригиналОтветить0
Token_Sherpa
· 10ч назад
ух... еще один день, еще одна атака повторного входа. когда же разработчики научатся проверять эффекты-взаимодействия, смх
OrionProtocol подвергся повторной атаке на сумму 2,9 миллиона долларов: анализ уязвимости и рекомендации по предотвращению
Анализ инцидента с повторным входом OrionProtocol
Обзор события
Согласно данным мониторинга в цепочке, 2 февраля 2023 года в 15:40:20 UTC, OrionProtocol подвергся атаке повторного входа на Ethereum и Binance Smart Chain из-за уязвимости в контракте. Злоумышленники получили прибыль в размере 2,844,766 USDT из сети Ethereum и 191,606 BUSD из Binance Smart Chain, в общей сложности около 2,9 миллиона долларов.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ процесса атаки
) Подробности атаки на цепочку Эфириума
пользовательский токен
! [Анализ атак на повторный вход OrionProtocol с PoC]###https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
В процессе обмена, из-за того, что в контракте токена, созданном злоумышленником, есть функция обратного вызова, злоумышленник смог повторно вызывать функцию ExchangeWithAtomic.depositAsset через метод Token.Transfer во время выполнения ExchangeWithAtomic.swapThroughOrionPool. Это привело к тому, что сумма депозита постоянно увеличивалась, и в конечном итоге злоумышленник получил прибыль через операцию вывода.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
Направление денежных потоков
Исходный капитал нападающего поступил из горячего кошелька одной крупной торговой платформы. Из 1,651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся на кошельке нападающего, а остальная часть была переведена через сервис смешивания.
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
Анализ уязвимостей
Суть проблемы с уязвимостью заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, не следуя принципу "Проверка - Эффекты - Взаимодействия" (Checks-Effects-Interactions). Злоумышленник использует механизм обратного вызова, добавленный в функцию transfer пользовательского токена, чтобы несколько раз вызвать функцию depositAsset до обновления curBalance, что приводит к ошибкам в расчете баланса.
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по предотвращению
Команда проекта при разработке контракта, связанного с функцией обмена токенов, должна учитывать различные типы токенов и потенциальные риски безопасности, связанные с путями обмена.
Строго следуйте кодовым стандартам "Проверка - Эффект - Взаимодействие", то есть сначала выполняйте проверку условий, затем обновляйте переменные состояния, и только потом выполняйте внешние вызовы.
Для функций, которые могут подвергаться риску повторного входа, используйте механизмы защиты, такие как замки повторного входа.
Перед и после ключевых операций добавьте проверку баланса, чтобы обеспечить атомарность и согласованность транзакций.
Регулярно проводить аудит кода и тестирование безопасности, чтобы своевременно выявлять и устранять потенциальные уязвимости.
Рассмотрите возможность внедрения ограничений на сумму транзакций или частоту транзакций, чтобы снизить потери от однократной атаки.
Принятие этих мер может значительно повысить безопасность контракта и уменьшить риск аналогичных атак. В быстро развивающейся экосистеме Web3 безопасность всегда должна быть приоритетом.