Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня на одной из DEX платформ на Ethereum и Binance Smart Chain произошла атака повторного входа из-за уязвимости контракта, в результате которой было потеряно около 2,9 миллиона долларов США в криптоактивах, включая 2 844 766 USDT на Ethereum и 191 606 BUSD на Binance Smart Chain.
Обзор процесса атаки
Злоумышленник сначала развернул специальный токен-контракт и выполнил связанные операции по переводу и авторизации. Затем злоумышленник воспользовался функцией обмена на одном из децентрализованных обменников (DEX), чтобы занять средства, и вызвал метод swapThroughOrionPool целевой платформы для обмена токенов. В пути обмена был адрес токен-контракта, созданного злоумышленником, что позволило ему выполнить операции обратного вызова в процессе сделки.
В процессе обмена злоумышленник использовал функцию обратного вызова в созданном им контракте токена, многократно вызывая метод depositAsset целевой платформы, что привело к накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька крупной торговой платформы. Из 1,651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся в кошельке злоумышленника, а остальная часть была перемещена через сервисы смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, но не учитывает возможный риск повторного входа. Злоумышленник, добавив логику обратного вызова в функцию transfer пользовательского токена, успешно реализовал повторный вызов функции depositAsset, что привело к неправильному обновлению переменной curBalance.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
Воспроизведение атаки
Исследователи успешно воспроизвели процесс атаки и предоставили соответствующий POC-код. Результаты тестов показывают, что злоумышленники могут получить дополнительные средства, используя уязвимость контракта.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для смарт-контрактов с функцией обмена токенов разработчики должны учитывать следующие моменты:
Тщательно учитывайте возможные неожиданные ситуации, связанные с различными типами токенов и путями обмена.
Следуйте кодировочному шаблону "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), т.е. сначала выполняйте проверку состояния, затем обновляйте состояние контракта, и, наконец, взаимодействуйте с внешними контрактами.
Реализуйте механизмы безопасности, такие как замки повторного входа, чтобы предотвратить атаки повторного входа.
При внешних вызовах, особенно касающихся операций с переводом средств, следует проявлять особую осторожность и проводить полноценный аудит безопасности.
Принятие этих мер может значительно снизить риск атаки на смарт-контракты и повысить безопасность и стабильность проекта. В экосистеме Web3 обеспечение безопасности контрактов имеет решающее значение для поддержания доверия пользователей и безопасности активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
7
Репост
Поделиться
комментарий
0/400
NftRegretMachine
· 08-09 01:43
Снова наблюдаем атаку повторного входа
Посмотреть ОригиналОтветить0
AirDropMissed
· 08-08 20:39
Аудитор, наверное, с ума сошел.
Посмотреть ОригиналОтветить0
TokenVelocity
· 08-07 01:39
Не могу ничего сказать, меня обманули.
Посмотреть ОригиналОтветить0
LiquidatedNotStirred
· 08-06 03:45
Проблема с уязвимостью повторного входа действительно мучает
OrionProtocol подвергся атаке с повторным входом, потеряв 2,9 миллиона долларов США в шифровании активов.
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года после полудня на одной из DEX платформ на Ethereum и Binance Smart Chain произошла атака повторного входа из-за уязвимости контракта, в результате которой было потеряно около 2,9 миллиона долларов США в криптоактивах, включая 2 844 766 USDT на Ethereum и 191 606 BUSD на Binance Smart Chain.
Обзор процесса атаки
Злоумышленник сначала развернул специальный токен-контракт и выполнил связанные операции по переводу и авторизации. Затем злоумышленник воспользовался функцией обмена на одном из децентрализованных обменников (DEX), чтобы занять средства, и вызвал метод swapThroughOrionPool целевой платформы для обмена токенов. В пути обмена был адрес токен-контракта, созданного злоумышленником, что позволило ему выполнить операции обратного вызова в процессе сделки.
В процессе обмена злоумышленник использовал функцию обратного вызова в созданном им контракте токена, многократно вызывая метод depositAsset целевой платформы, что привело к накоплению суммы депозита. В конечном итоге злоумышленник завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька крупной торговой платформы. Из 1,651 ETH, полученных в результате атаки, 657,5 ETH все еще находятся в кошельке злоумышленника, а остальная часть была перемещена через сервисы смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема уязвимости заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, но не учитывает возможный риск повторного входа. Злоумышленник, добавив логику обратного вызова в функцию transfer пользовательского токена, успешно реализовал повторный вызов функции depositAsset, что привело к неправильному обновлению переменной curBalance.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
Воспроизведение атаки
Исследователи успешно воспроизвели процесс атаки и предоставили соответствующий POC-код. Результаты тестов показывают, что злоумышленники могут получить дополнительные средства, используя уязвимость контракта.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Для смарт-контрактов с функцией обмена токенов разработчики должны учитывать следующие моменты:
Принятие этих мер может значительно снизить риск атаки на смарт-контракты и повысить безопасность и стабильность проекта. В экосистеме Web3 обеспечение безопасности контрактов имеет решающее значение для поддержания доверия пользователей и безопасности активов.