OrionProtocol подвергся атаки повторного входа на сумму 2,9 миллиона долларов: анализ процесса атаки и рекомендации по предотвращению.

robot
Генерация тезисов в процессе

Анализ инцидента с повторным входом в OrionProtocol

2 февраля 2023 года OrionProtocol подвергся повторному атаке на Ethereum и Binance Smart Chain, что привело к убыткам в размере около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта для кражи 2,844,766 USDT на Ethereum и 191,606 BUSD на Binance Smart Chain.

Процесс атаки

Атакующий сначала создал пользовательский токен-контракт и выполнил соответствующие операции по переводу и авторизации. Затем атакующий взял заем через метод swap какого-то DEX и вызвал метод ExchangeWithAtomic.swapThroughOrionPool для обмена токенов. Путь обмена включает адрес токен-контракта, созданного атакующим.

В процессе обмена, из-за наличия механизма обратного вызова в контракте Token атакующего, атакующий смог продолжить вызов метода ExchangeWithAtomic.depositAsset через Token.Transfer, что привело к атаке повторного входа. Это привело к тому, что сумма депозита была многократно увеличена, в конечном итоге атакующий завершил получение прибыли через операцию снятия.

! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201

Направление денежных средств

Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1 651 ETH, полученных в результате атаки, 657,5 остались на кошельке злоумышленника, а остальная часть была переведена через сервис смешивания.

! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(

Анализ уязвимостей

Основная проблема уязвимости возникает в функции doSwapThroughOrionPool. Эта функция вызывает функцию _doSwapTokens, которая обновляет переменную curBalance после операции перевода. Злоумышленник использует добавленную в функцию transfer пользовательского токена функцию обратного вызова, чтобы снова вызвать функцию depositAsset до обновления curBalance, что приводит к неправильному обновлению curBalance. В конечном итоге, злоумышленник, погасивший займ, извлекает дополнительные средства через функцию withdraw.

! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(

! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(

! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(

! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(

! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(

! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(

! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(

! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(

! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(

Рекомендации по предотвращению

Чтобы предотвратить подобные атаки, рекомендуется проектной стороне обратить внимание на следующие моменты при разработке контракта:

  1. Учитывайте неожиданные ситуации, которые могут возникнуть из-за различных токенов и различных путей обмена.
  2. Следуйте кодировочной модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), то есть сначала проводите проверку условий, затем обновляйте переменные состояния, и только потом выполняйте внешние вызовы.
  3. Используйте блокировки повторного входа до и после ключевых операций, чтобы предотвратить атаки повторного входа.
  4. Провести проверку безопасности токен-контрактов для внешних вызовов.
  5. Регулярно проводить аудит кода и тестирование безопасности, своевременно выявляя и исправляя потенциальные уязвимости.

Приняв эти меры, проект может значительно повысить безопасность и стабильность контрактов, минимизировав риск атаки.

Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Награда
  • 7
  • Поделиться
комментарий
0/400
AirdropHunterXiaovip
· 12ч назад
Блокчейн проект снова подвергся атаке
Посмотреть ОригиналОтветить0
MemecoinResearchervip
· 12ч назад
ngmi... похоже, проклятие повторного входа снова наносит удар fr fr
Посмотреть ОригиналОтветить0
NightAirdroppervip
· 12ч назад
Каждый день быть обманутым, это очень плохо.
Посмотреть ОригиналОтветить0
rugpull_survivorvip
· 12ч назад
разыгрывайте людей как лохов一刀还有下一刀
Посмотреть ОригиналОтветить0
LightningLadyvip
· 13ч назад
Хорошие навыки программирования.
Посмотреть ОригиналОтветить0
PrivacyMaximalistvip
· 13ч назад
Еще один проект, который совершил мошенничество.
Посмотреть ОригиналОтветить0
NotFinancialAdviservip
· 13ч назад
Еще один проект был скамом.
Посмотреть ОригиналОтветить0
  • Закрепить