This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
OrionProtocolはリエントランシー攻撃を受け、USDTとBUSDで290万ドルを失いました
OrionProtocolのリエントランシー攻撃イベント分析
2023年2月2日、OrionProtocolはイーサリアムとバイナンススマートチェーン上で再入攻撃を受け、合計約290万ドルの損失を被りました。攻撃者は契約の脆弱性を利用し、イーサリアムネットワーク上で2,844,766 USDTを盗み、バイナンススマートチェーン上で191,606 BUSDを盗みました。
攻撃プロセス
攻撃者はまずカスタムトークン契約を展開し、関連する転送と権限付与の操作を行い、その後の攻撃の準備をしました。次に、攻撃者はUNI-V2のswapメソッドを使用して借入れを行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。
交換パスを[USDC, 攻撃者Token, USDT]に設定します。重要なのは、攻撃者が作成したTokenコントラクトにコールバック機能が含まれていることです。交換プロセス中に、攻撃者はToken.Transferメソッドを使用してExchangeWithAtomic.depositAsset関数をコールバックし、再入攻撃を実現し、預金額が不断に累積します。最終的に、攻撃者は引き出し操作を通じて利益を得ます。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚は攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移転されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
コアの問題は、ExchangeWithAtomic契約のdoSwapThroughOrionPool関数にあります。この関数は、_doSwapTokens操作を実行する際に、最初に転送を行い、その後curBalance変数を更新します。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceの更新が誤って行われるようにしました。これにより、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて過剰な資金を引き出すことができるようになりました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
予防に関する推奨事項
コントラクト設計は「チェック-効果-相互作用」(Checks-Effects-Interactions)モデルに従うべきであり、まず状態変数を更新し、その後外部呼び出しを行う。
再入ロックなどの再入防止メカニズムを実装する。
トークン交換に関わる機能については、さまざまなトークンタイプや交換パスがもたらす可能性のあるセキュリティリスクを十分に考慮する必要があります。
コード監査を強化し、特に資金操作に関わる重要な関数に注目する。
取引金額の制限やタイムロックなどの追加の安全対策を導入することを検討してください。
定期的なセキュリティ評価とペネトレーションテストを実施し、潜在的な脆弱性を迅速に発見し修正します。
今回の事件は、スマートコントラクトの安全性の重要性を再び浮き彫りにしました。プロジェクトチームは、契約の安全性に継続的に注意を払い、複数の防護措置を講じて、安全リスクを最小限に抑えるべきです。