OrionProtocol遭遇重入攻击事件分析

2023年2月2日15:40:20 UTC，以太坊和币安智能链上的OrionProtocol因合约漏洞遭受重入攻击。攻击者在以太坊链上获利2,844,766 USDT，在币安智能链上获利191,606 BUSD，总损失约290万美元。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了必要的准备工作。随后，攻击者通过某DEX的swap功能借入资金，调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径包含攻击者创建的Token合约地址。

在兑换过程中，攻击者利用自定义Token合约的回调功能，重复调用ExchangeWithAtomic.depositAsset方法，导致存款金额不断累加。最终，攻击者通过提款操作完成获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包。攻击获利的1,651 ETH中，657.5 ETH仍留在攻击者钱包地址，其余部分已通过混币服务转移。

漏洞分析

核心问题出在ExchangeWithAtomic合约的doSwapThroughOrionPool和_doSwapTokens函数。这些函数在执行代币转账后更新curBalance变量，违反了"检查-生效-交互"(Checks-Effects-Interactions)模式。攻击者通过在自定义Token的transfer函数中添加回调逻辑，导致curBalance错误更新，从而实现重入攻击。

攻击复现

研究人员提供了部分POC代码，演示了如何利用该漏洞进行攻击。测试结果显示，攻击者成功获取了额外的USDT。

安全建议

1. 项目方在实现代币兑换功能时，需考虑各种Token类型和兑换路径可能带来的安全风险。

2. 严格遵循"检查-生效-交互"的编码规范，确保状态变量的更新在外部调用之前完成。

3. 实施重入锁等安全机制，防止重入攻击。

4. 定期进行代码审计和安全测试，及时发现并修复潜在漏洞。

5. 考虑引入限额机制，控制单次交易的最大金额，降低潜在损失。

此次事件再次提醒我们，在智能合约开发中必须时刻保持警惕，重视安全性。只有不断完善安全措施，才能为Web3生态系统的健康发展提供有力保障。