OrionProtocol遭遇重入攻擊事件分析

事件概述

根據鏈上監控數據顯示，2023年2月2日15:40:20 UTC，OrionProtocol在以太坊和幣安智能鏈上因合約漏洞遭受重入攻擊。攻擊者從以太坊網路獲利2,844,766 USDT，從幣安智能鏈獲利191,606 BUSD，總計約290萬美元。

攻擊過程分析

以太坊鏈上攻擊細節

攻擊者首先部署了一個自定義Token合約，並進行了一系列轉移和授權操作爲後續攻擊做準備。隨後，攻擊者通過UNI-V2.swap方法借款，並調用ExchangeWithAtomic.swapThroughOrionPool方法進行代幣兌換。兌換路徑設置爲USDC -> 自定義Token -> USDT。

在兌換過程中，由於攻擊者創建的Token合約中包含回調功能，使得在ExchangeWithAtomic.swapThroughOrionPool執行期間，攻擊者能夠通過Token.Transfer方法重復調用ExchangeWithAtomic.depositAsset函數。這導致存款金額不斷累加，最終攻擊者通過取款操作完成獲利。

資金流向

攻擊者的初始資金來源於某大型交易平台的熱錢包。攻擊獲得的1,651個ETH中，657.5個ETH仍留在攻擊者的錢包地址中，其餘部分已通過混幣服務進行轉移。

漏洞分析

漏洞的核心問題出現在doSwapThroughOrionPool函數中。該函數在執行代幣轉帳後更新curBalance變量，而沒有遵循"檢查-效果-交互"（Checks-Effects-Interactions）模式。攻擊者利用自定義Token的transfer函數中添加的回調機制，在curBalance更新前重復調用depositAsset函數，導致餘額計算錯誤。

防範建議

1. 項目方在設計涉及代幣兌換功能的合約時，需要考慮多種Token類型和兌換路徑可能帶來的安全風險。

2. 嚴格遵循"檢查-效果-交互"的編碼規範，即先進行條件檢查，然後更新狀態變量，最後才執行外部調用。

3. 對於可能存在重入風險的函數，使用重入鎖等機制進行保護。

4. 在關鍵操作前後添加餘額檢查，確保交易的原子性和一致性。

5. 定期進行代碼審計和安全測試，及時發現和修復潛在漏洞。

6. 考慮實施交易金額限制或交易頻率限制，以降低單次攻擊造成的損失。

通過採取這些措施，項目可以顯著提高合約的安全性，減少遭受類似攻擊的風險。在快速發展的Web3生態中，安全始終應該是首要考慮的因素。