OrionProtocol遭遇重入攻击事件分析

2023年2月2日，OrionProtocol在以太坊和币安智能链上遭遇重入攻击，导致约290万美元的损失。攻击者利用合约漏洞，在以太坊链上窃取了2,844,766 USDT，在币安智能链上窃取了191,606 BUSD。

攻击过程

攻击者首先创建了一个自定义Token合约，并进行了相关的转移和授权操作。随后，攻击者通过某DEX的swap方法借款，并调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径包含了攻击者创建的Token合约地址。

在兑换过程中，由于攻击者的Token合约中存在回调机制，攻击者能够通过Token.Transfer继续回调ExchangeWithAtomic.depositAsset方法，从而实现重入攻击。这导致存款金额被重复累加，最终攻击者通过取款操作完成了获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。在获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址中，其余部分已通过混币服务进行了转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数调用了_doSwapTokens函数，而后者在转账操作后更新curBalance变量。攻击者利用自定义Token的transfer函数中添加的回调功能，在curBalance更新前再次调用depositAsset函数，导致curBalance错误更新。最终，攻击者在偿还闪电贷后，通过withdraw函数提取了额外的资金。

防范建议

为防止类似攻击，建议项目方在设计合约时注意以下几点：

1. 考虑多种Token和多种兑换路径可能带来的意外情况。
2. 遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码模式，即先进行条件检查，再更新状态变量，最后才执行外部调用。
3. 在关键操作前后使用重入锁，防止重入攻击。
4. 对外部调用的Token合约进行安全性验证。
5. 定期进行代码审计和安全测试，及时发现并修复潜在漏洞。

通过采取这些措施，项目可以显著提高合约的安全性和稳定性，最大限度地降低遭受攻击的风险。