Анализ инцидента с реентрантной атакой на OrionProtocol
2 февраля 2023 года, на Ethereum и Binance Smart Chain Orion Protocol подвергся атаке повторного входа из-за уязвимости в контракте, что привело к убыткам около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта, создав специальный токен-контракт для выполнения обратных вызовов, что позволило осуществить атаку повторного входа.
Анализ процесса атаки
Атакующий сначала создал специальный контракт Token и провел соответствующие операции по переводу и авторизации. Затем атакующий взял кредит через метод swap некоторого DEX и вызвал метод swapThroughOrionPool протокола Orion для обмена токенов. В процессе обмена атакующий использовал созданный им контракт Token для выполнения обратного вызова, повторно вызывая метод depositAsset, что привело к накоплению суммы депозита. В конечном итоге атакующий завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1651 ETH прибыли 657,5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены с помощью инструмента для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, но не учитывает потенциальный риск повторного входа. Злоумышленник может добавить обратную логику в функцию transfer своего пользовательского токена, что приведет к неправильному обновлению curBalance и, таким образом, осуществлению атаки.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи представили часть кода POC, имитирующего процесс атаки. Результаты тестирования показали, что, используя уязвимость в контракте, удалось успешно воспроизвести денежные потоки, аналогичные реальной атаке.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
При разработке контракта следует учитывать потенциальные риски, связанные с различными токенами и возможными маршрутами обмена.
Следуйте кодексу "Проверки-Эффекты-Взаимодействия" (Checks-Effects-Interactions): сначала выполняйте проверку, затем обновляйте переменные состояния, а в конце выполняйте внешние вызовы.
Укрепите защитные меры от атак повторного входа, такие как использование замков повторного входа и другие методы.
Провести всесторонний аудит безопасности, уделяя особое внимание функциям, которые могут быть использованы для атаки повторного входа.
Регулярно обновлять и оптимизировать код контрактов, своевременно исправляя обнаруженные уязвимости.
Этот инцидент вновь напоминает командам Web3 о необходимости уделять повышенное внимание безопасности смарт-контрактов. Разработчики контрактов должны более осторожно подходить к логике, связанной с переводом средств, и тщательно учитывать различные возможные сценарии атак. В то же время регулярные проверки безопасности и программы поощрения за обнаружение уязвимостей также являются эффективными средствами обеспечения безопасности проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Поделиться
комментарий
0/400
MevTears
· 07-23 02:41
Тупица! Снова старая проблема повторного входа.
Посмотреть ОригиналОтветить0
MetaMisery
· 07-21 02:18
Снова будут играть для лохов, ужасно
Посмотреть ОригиналОтветить0
RetailTherapist
· 07-20 20:40
Еще кто-то в ловушке?
Посмотреть ОригиналОтветить0
PositionPhobia
· 07-20 03:55
Снова провал смарт-контрактов.
Посмотреть ОригиналОтветить0
CryptoTherapist
· 07-20 03:55
давайте сделаем несколько осознанных вдохов перед тем, как мы разберем эту травму повторного входа
Посмотреть ОригиналОтветить0
RektCoaster
· 07-20 03:45
Классическая схема повторного входа, об этом уже много раз говорили.
OrionProtocol подвергся атаке повторного входа с убытками в 2,9 миллиона долларов. Анализ уязвимостей безопасности и рекомендации по предотвращению.
Анализ инцидента с реентрантной атакой на OrionProtocol
2 февраля 2023 года, на Ethereum и Binance Smart Chain Orion Protocol подвергся атаке повторного входа из-за уязвимости в контракте, что привело к убыткам около 2,9 миллиона долларов. Злоумышленники использовали уязвимость контракта, создав специальный токен-контракт для выполнения обратных вызовов, что позволило осуществить атаку повторного входа.
Анализ процесса атаки
Атакующий сначала создал специальный контракт Token и провел соответствующие операции по переводу и авторизации. Затем атакующий взял кредит через метод swap некоторого DEX и вызвал метод swapThroughOrionPool протокола Orion для обмена токенов. В процессе обмена атакующий использовал созданный им контракт Token для выполнения обратного вызова, повторно вызывая метод depositAsset, что привело к накоплению суммы депозита. В конечном итоге атакующий завершил получение прибыли через операцию вывода.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Направление денежных потоков
Начальный капитал злоумышленника поступил из горячего кошелька одной из торговых платформ. Из 1651 ETH прибыли 657,5 ETH все еще находятся на кошельке злоумышленника, остальные были переведены с помощью инструмента для смешивания.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
Анализ уязвимостей
Основная проблема заключается в функции doSwapThroughOrionPool. Эта функция обновляет переменную curBalance после выполнения перевода токенов, но не учитывает потенциальный риск повторного входа. Злоумышленник может добавить обратную логику в функцию transfer своего пользовательского токена, что приведет к неправильному обновлению curBalance и, таким образом, осуществлению атаки.
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
Воспроизведение атаки
Исследователи представили часть кода POC, имитирующего процесс атаки. Результаты тестирования показали, что, используя уязвимость в контракте, удалось успешно воспроизвести денежные потоки, аналогичные реальной атаке.
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Рекомендации по безопасности
Этот инцидент вновь напоминает командам Web3 о необходимости уделять повышенное внимание безопасности смарт-контрактов. Разработчики контрактов должны более осторожно подходить к логике, связанной с переводом средств, и тщательно учитывать различные возможные сценарии атак. В то же время регулярные проверки безопасности и программы поощрения за обнаружение уязвимостей также являются эффективными средствами обеспечения безопасности проекта.