# OrionProtocolのリエントランシー攻撃の分析2023年2月2日15:40:20 UTC、イーサリアムとバイナンススマートチェーン上のOrionProtocolは、契約の脆弱性により再入攻撃を受けました。攻撃者はイーサリアムチェーン上で2,844,766 USDTの利益を得て、バイナンススマートチェーン上で191,606 BUSDの利益を得て、総損失は約290万ドルです。## 攻撃プロセス分析攻撃者はまずカスタムトークン契約を展開し、必要な準備を行いました。その後、攻撃者はあるDEXのスワップ機能を通じて資金を借り入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換経路には攻撃者が作成したトークン契約のアドレスが含まれています。交換プロセス中に、攻撃者はカスタムTokenコントラクトのコールバック機能を利用して、ExchangeWithAtomic.depositAssetメソッドを繰り返し呼び出し、預金額が不断に累積することを引き起こしました。最終的に、攻撃者は引き出し操作を通じて利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある取引所のホットウォレットから来ています。攻撃によって得られた1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移転されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析コアの問題は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolおよび_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新しており、"チェック-効果-相互作用")チェック-効果-相互作用(パターンに違反しています。攻撃者は、カスタムTokenのtransfer関数にコールバックロジックを追加することでcurBalanceの誤った更新を引き起こし、再入攻撃を実現しました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(## 攻撃の再発研究者は、脆弱性を利用した攻撃の方法を示す一部のPOCコードを提供しました。テスト結果は、攻撃者が追加のUSDTを成功裏に取得したことを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの提案1. プロジェクト側は、トークン交換機能を実現する際に、さまざまなトークンの種類や交換経路がもたらす可能性のある安全リスクを考慮する必要があります。2. "チェック-有効-相互作用"のコーディング規範を厳守し、外部呼び出しの前に状態変数の更新が完了することを保証する。3. 再入ロックなどのセキュリティメカニズムを実施し、再入攻撃を防止する。4. 定期的にコード監査とセキュリティテストを実施し、潜在的な脆弱性を迅速に発見し修正します。5. 限度メカニズムを導入し、一回の取引の最大金額を制御して、潜在的な損失を軽減することを検討する。今回の事件は、スマートコントラクトの開発において常に警戒を怠らず、安全性を重視する必要があることを再度思い出させます。安全対策を不断に改善することで、Web3エコシステムの健全な発展に強力な保障を提供できるのです。
オリオンプロトコルが再入攻撃を受け、290万ドルの損失
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日15:40:20 UTC、イーサリアムとバイナンススマートチェーン上のOrionProtocolは、契約の脆弱性により再入攻撃を受けました。攻撃者はイーサリアムチェーン上で2,844,766 USDTの利益を得て、バイナンススマートチェーン上で191,606 BUSDの利益を得て、総損失は約290万ドルです。
攻撃プロセス分析
攻撃者はまずカスタムトークン契約を展開し、必要な準備を行いました。その後、攻撃者はあるDEXのスワップ機能を通じて資金を借り入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換経路には攻撃者が作成したトークン契約のアドレスが含まれています。
交換プロセス中に、攻撃者はカスタムTokenコントラクトのコールバック機能を利用して、ExchangeWithAtomic.depositAssetメソッドを繰り返し呼び出し、預金額が不断に累積することを引き起こしました。最終的に、攻撃者は引き出し操作を通じて利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引所のホットウォレットから来ています。攻撃によって得られた1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移転されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
コアの問題は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolおよび_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新しており、"チェック-効果-相互作用")チェック-効果-相互作用(パターンに違反しています。攻撃者は、カスタムTokenのtransfer関数にコールバックロジックを追加することでcurBalanceの誤った更新を引き起こし、再入攻撃を実現しました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
攻撃の再発
研究者は、脆弱性を利用した攻撃の方法を示す一部のPOCコードを提供しました。テスト結果は、攻撃者が追加のUSDTを成功裏に取得したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
プロジェクト側は、トークン交換機能を実現する際に、さまざまなトークンの種類や交換経路がもたらす可能性のある安全リスクを考慮する必要があります。
"チェック-有効-相互作用"のコーディング規範を厳守し、外部呼び出しの前に状態変数の更新が完了することを保証する。
再入ロックなどのセキュリティメカニズムを実施し、再入攻撃を防止する。
定期的にコード監査とセキュリティテストを実施し、潜在的な脆弱性を迅速に発見し修正します。
限度メカニズムを導入し、一回の取引の最大金額を制御して、潜在的な損失を軽減することを検討する。
今回の事件は、スマートコントラクトの開発において常に警戒を怠らず、安全性を重視する必要があることを再度思い出させます。安全対策を不断に改善することで、Web3エコシステムの健全な発展に強力な保障を提供できるのです。