OrionProtocol遭受重入攻擊事件分析

2023年2月2日下午，某DEX平台在以太坊和幣安智能鏈上因合約漏洞遭到重入攻擊，總計損失約290萬美元的加密資產，其中包括以太坊上的2,844,766 USDT和幣安智能鏈上的191,606 BUSD。

攻擊過程概述

攻擊者首先部署了一個特制的代幣合約，並進行了相關的轉移和授權操作。隨後，攻擊者通過某DEX的swap功能借入資金，並調用目標平台的swapThroughOrionPool方法進行代幣兌換。兌換路徑中包含了攻擊者創建的代幣合約地址，這使得攻擊者能夠在交易過程中執行回調操作。

在兌換過程中，攻擊者利用自己創建的代幣合約中的回調功能，重復調用目標平台的depositAsset方法，導致存款金額被累加。最終，攻擊者通過取款操作完成了獲利。

資金流向

攻擊者的初始資金來源於某大型交易平台的熱錢包。攻擊獲利的1,651個ETH中，657.5個ETH仍留在攻擊者的錢包地址中，其餘部分已通過混幣服務進行了轉移。

漏洞分析

漏洞的核心問題出現在doSwapThroughOrionPool函數中。該函數在執行代幣轉帳後更新curBalance變量，但未考慮到可能存在的重入攻擊風險。攻擊者通過在自定義代幣的transfer函數中添加回調邏輯，成功實現了對depositAsset函數的重入調用，導致curBalance變量被錯誤更新。

攻擊復現

研究人員成功復現了攻擊過程，並提供了相關的POC代碼。測試結果顯示，攻擊者能夠通過利用合約漏洞獲取額外的資金。

安全建議

對於具有代幣兌換功能的智能合約，開發者需要考慮以下幾點：

1. 充分考慮各種代幣類型和兌換路徑可能帶來的意外情況。
2. 遵循"檢查-生效-交互"（Checks-Effects-Interactions）的編碼模式，即先進行狀態檢查，然後更新合約狀態，最後再與外部合約交互。
3. 實施重入鎖等安全機制，防止重入攻擊。
4. 對於外部調用，尤其是涉及資金轉移的操作，應格外謹慎，並進行全面的安全審計。

通過採取這些措施，可以大大降低智能合約被攻擊的風險，提高項目的安全性和穩定性。在Web3生態系統中，確保合約安全對於維護用戶信任和資產安全至關重要。