OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol项目因合约漏洞遭到重入攻击。攻击者从以太坊链上窃取了约284万USDT，从币安智能链上窃取了约19万BUSD，总损失价值约290万美元。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了一系列准备工作。随后，攻击者通过某DEX的swap功能借入资金，调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径中包含了攻击者创建的Token合约地址。

在兑换过程中，攻击者利用自定义Token合约的回调功能，重复调用ExchangeWithAtomic.depositAsset方法，导致存款金额被多次累加。最终，攻击者通过提款操作完成了获利。

资金流向

据追踪，攻击者的初始资金来自某交易平台的热钱包。攻击获利的1651个ETH中，约657.5个仍留在攻击者钱包地址，其余已通过混币服务转移。

漏洞分析

核心问题出在ExchangeWithAtomic合约的doSwapThroughOrionPool函数中。该函数在执行代币转账后更新curBalance变量，这为攻击者创造了重入的机会。攻击者通过在自定义Token的transfer函数中添加回调逻辑，反复调用depositAsset函数，导致curBalance被错误更新。

攻击者利用这一漏洞，在偿还闪电贷后成功提取了超额资金。

攻击复现

研究人员提供了部分PoC代码，模拟了攻击过程。代码包括创建自定义Token、建立流动性池、授权操作以及执行攻击等步骤。测试结果显示，攻击复现成功，与实际攻击的调用栈结果一致。

安全建议

1. 合约设计中需考虑多种Token和兑换路径可能带来的安全隐患。

2. 遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码模式，即先进行条件检查，然后更新状态变量，最后再与外部合约交互。

3. 在处理外部调用时应格外谨慎，尤其是涉及资金转移的操作。

4. 定期进行安全审计，及时发现并修复潜在漏洞。

5. 实施合理的权限控制和限额机制，降低单次攻击可能造成的损失。

本次事件再次提醒Web3项目开发团队，在追求创新的同时务必重视智能合约的安全性。唯有构建更加安全、可靠的基础设施，才能推动整个行业的健康发展。