Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года проект OrionProtocol на Ethereum и Binance Smart Chain подвергся повторным атакам из-за уязвимости в контракте. Злоумышленники похитили около 2,84 миллиона USDT с Ethereum и около 190 тысяч BUSD с Binance Smart Chain, общие убытки составили около 2,9 миллиона долларов США.
Анализ процесса атаки
Атакующий сначала развернул индивидуальный токен-контракт и провел ряд подготовительных действий. Затем атакующий взял в долг средства через функцию обмена на одном из DEX, вызвав метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. В маршруте обмена был адрес токен-контракта, созданного атакующим.
В процессе обмена злоумышленник использовал функцию обратного вызова настраиваемого токен-контракта, многократно вызывая метод ExchangeWithAtomic.depositAsset, что привело к многократному увеличению суммы депозита. В конечном итоге злоумышленник завершил вывод средств и получил прибыль.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Согласно отслеживанию, начальные средства злоумышленника поступили из горячего кошелька одной из торговых платформ. Из 1651 ETH, полученного в ходе атаки, около 657,5 все еще находятся на кошельке злоумышленника, остальные были перемещены через сервисы по смешиванию.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция обновляет переменную curBalance после выполнения передачи токенов, что создает возможность повторного входа для злоумышленника. Злоумышленник добавляет логику обратного вызова в функцию transfer своего пользовательского токена, многократно вызывая функцию depositAsset, что приводит к неправильному обновлению curBalance.
Злоумышленник использовал эту уязвимость, успешно извлекая избыточные средства после погашения闪电贷.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
Повторение атаки
Исследователи предоставили часть PoC кода, имитирующего процесс атаки. Код включает в себя создание кастомного токена, создание ликвидного пула, авторизацию операций и выполнение атаки. Результаты тестирования показали, что атака воспроизведена успешно, и результаты стека вызовов совпадают с фактической атакой.
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
При проектировании контракта необходимо учитывать потенциальные риски безопасности, возникающие из-за использования различных токенов и путей обмена.
Следуйте кодировочной модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), то есть сначала проводите проверку условий, затем обновляйте переменные состояния, а затем взаимодействуйте с внешними контрактами.
При обработке внешних вызовов следует проявлять особую осторожность, особенно в операциях, связанных с переводом средств.
Регулярно проводить аудит безопасности, своевременно выявлять и исправлять потенциальные уязвимости.
Реализовать разумный контроль доступа и механизмы ограничения, чтобы снизить потери от однократной атаки.
Это событие еще раз напоминает командам разработчиков проектов Web3 о необходимости уделять особое внимание безопасности смарт-контрактов в стремлении к инновациям. Только построив более безопасную и надежную инфраструктуру, мы сможем способствовать здоровому развитию всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
8
Поделиться
комментарий
0/400
ShadowStaker
· 07-08 21:29
еще один день, еще одна дефи-эксплуатация... когда же разработчики научатся проверять повторные вызовы, смх
Посмотреть ОригиналОтветить0
TokenTherapist
· 07-07 15:54
Ещё один упал
Посмотреть ОригиналОтветить0
GasWaster
· 07-06 14:26
Снова украли.
Посмотреть ОригиналОтветить0
SigmaBrain
· 07-05 22:13
Снова атака повторного входа, похоже, защита сломалась.
Посмотреть ОригиналОтветить0
ponzi_poet
· 07-05 22:13
Где же безопасность?
Посмотреть ОригиналОтветить0
GetRichLeek
· 07-05 22:13
Передние ряды едят арбузы. Даже с аудитом контрактов плохо справляются, убытки ужасные.
Посмотреть ОригиналОтветить0
BearMarketGardener
· 07-05 22:07
Контракт снова сломался, эх.
Посмотреть ОригиналОтветить0
DaoGovernanceOfficer
· 07-05 22:00
*вздыхает* эмпирически говоря, 99% этих взломов происходит из-за элементарных ошибок в управлении состоянием...
Глубина анализа потерь в 2,9 миллиона долларов в результате повторного входа в OrionProtocol
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года проект OrionProtocol на Ethereum и Binance Smart Chain подвергся повторным атакам из-за уязвимости в контракте. Злоумышленники похитили около 2,84 миллиона USDT с Ethereum и около 190 тысяч BUSD с Binance Smart Chain, общие убытки составили около 2,9 миллиона долларов США.
Анализ процесса атаки
Атакующий сначала развернул индивидуальный токен-контракт и провел ряд подготовительных действий. Затем атакующий взял в долг средства через функцию обмена на одном из DEX, вызвав метод ExchangeWithAtomic.swapThroughOrionPool протокола OrionProtocol для обмена токенов. В маршруте обмена был адрес токен-контракта, созданного атакующим.
В процессе обмена злоумышленник использовал функцию обратного вызова настраиваемого токен-контракта, многократно вызывая метод ExchangeWithAtomic.depositAsset, что привело к многократному увеличению суммы депозита. В конечном итоге злоумышленник завершил вывод средств и получил прибыль.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Согласно отслеживанию, начальные средства злоумышленника поступили из горячего кошелька одной из торговых платформ. Из 1651 ETH, полученного в ходе атаки, около 657,5 все еще находятся на кошельке злоумышленника, остальные были перемещены через сервисы по смешиванию.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool контракта ExchangeWithAtomic. Эта функция обновляет переменную curBalance после выполнения передачи токенов, что создает возможность повторного входа для злоумышленника. Злоумышленник добавляет логику обратного вызова в функцию transfer своего пользовательского токена, многократно вызывая функцию depositAsset, что приводит к неправильному обновлению curBalance.
Злоумышленник использовал эту уязвимость, успешно извлекая избыточные средства после погашения闪电贷.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
Повторение атаки
Исследователи предоставили часть PoC кода, имитирующего процесс атаки. Код включает в себя создание кастомного токена, создание ликвидного пула, авторизацию операций и выполнение атаки. Результаты тестирования показали, что атака воспроизведена успешно, и результаты стека вызовов совпадают с фактической атакой.
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
При проектировании контракта необходимо учитывать потенциальные риски безопасности, возникающие из-за использования различных токенов и путей обмена.
Следуйте кодировочной модели "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions), то есть сначала проводите проверку условий, затем обновляйте переменные состояния, а затем взаимодействуйте с внешними контрактами.
При обработке внешних вызовов следует проявлять особую осторожность, особенно в операциях, связанных с переводом средств.
Регулярно проводить аудит безопасности, своевременно выявлять и исправлять потенциальные уязвимости.
Реализовать разумный контроль доступа и механизмы ограничения, чтобы снизить потери от однократной атаки.
Это событие еще раз напоминает командам разработчиков проектов Web3 о необходимости уделять особое внимание безопасности смарт-контрактов в стремлении к инновациям. Только построив более безопасную и надежную инфраструктуру, мы сможем способствовать здоровому развитию всей отрасли.