- Topic
70k Popularity
45k Popularity
15k Popularity
4k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
13k Popularity
3k Popularity
- Pin
70k Popularity
45k Popularity
15k Popularity
4k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
13k Popularity
3k Popularity
OrionProtocol, yeniden giriş saldırısına uğradı ve 2.9 milyon USDT ve BUSD kaybetti.
OrionProtocol yeniden giriş saldırısı olay analizi
2023 yılı 2 Şubat'ta, OrionProtocol Ethereum ve Binance Akıllı Zinciri üzerinde bir yeniden giriş saldırısına maruz kaldı ve toplamda yaklaşık 2.9 milyon dolar kaybedildi. Saldırganlar, sözleşme açığını kullanarak Ethereum ağında 2,844,766 USDT ve Binance Akıllı Zinciri'nde 191,606 BUSD çaldılar.
Saldırı Süreci
Saldırgan önce özel bir Token sözleşmesi dağıttı ve ilgili transfer ve yetkilendirme işlemleri yaptı, sonraki saldırıya hazırlık için. Ardından, saldırgan UNI-V2'nin swap yöntemini kullanarak borç aldı ve ExchangeWithAtomic sözleşmesinin swapThroughOrionPool yöntemini çağırarak token takası gerçekleştirdi.
Değişim yolu [USDC, saldırgan Token, USDT] olarak ayarlandı. Anahtar, saldırganın oluşturduğu Token sözleşmesinin geri çağırma işlevi içermesidir. Değişim sürecinde, saldırgan Token.Transfer yöntemini kullanarak ExchangeWithAtomic.depositAsset fonksiyonunu geri çağırır, bu da yeniden giriş saldırısına yol açar ve yatırılan miktarın sürekli olarak artmasına neden olur. Nihayetinde, saldırgan çekim işlemiyle kâr elde eder.
Fon Akışı
Saldırganın başlangıç sermayesi, bir ticaret platformunun sıcak cüzdan hesabından gelmektedir. Kazanılan 1,651 ETH'den 657.5'i hala saldırganın cüzdan adresinde kalırken, geri kalan kısmı karıştırma hizmeti aracılığıyla aktarılmıştır.
Açık Analizi
Temel sorun, ExchangeWithAtomic sözleşmesinin doSwapThroughOrionPool fonksiyonunda yatmaktadır. Bu fonksiyon, _doSwapTokens işlemini gerçekleştirirken önce transfer işlemini yapıyor, ardından curBalance değişkenini güncelliyor. Saldırgan, özel Token'ın transfer fonksiyonuna geri çağırma mantığı ekleyerek curBalance'ın yanlış güncellenmesine neden oluyor. Bu, saldırganın flash kredi geri ödendikten sonra withdraw fonksiyonu aracılığıyla fazla fonları çekmesine olanak tanıyor.
Önleme Önerileri
Sözleşme tasarımı "Kontroller-Etkiler-Etkileşimler" (Checks-Effects-Interactions) modelini takip etmelidir, önce durum değişkenlerini güncelleyin, ardından dış çağrılar yapın.
Yeniden giriş kilidi ve diğer yeniden giriş önleme mekanizmalarının uygulanması.
Token değişim işlevlerini içerirken, çeşitli Token türlerinin ve değişim yollarının getirebileceği güvenlik risklerini kapsamlı bir şekilde dikkate almak gerekir.
Kod denetimini güçlendirin, özellikle fon işlemleriyle ilgili kritik işlevlere odaklanın.
İşlem miktarı sınırlamaları veya zaman kilidi gibi ek güvenlik önlemlerinin getirilmesi düşünülmelidir.
Düzenli olarak güvenlik değerlendirmeleri ve penetrasyon testleri yaparak potansiyel açıkları zamanında tespit edip düzeltin.
Bu olay, akıllı sözleşmelerin güvenliğinin önemini bir kez daha vurgulamıştır. Proje sahipleri, sözleşme güvenliğine sürekli olarak dikkat etmeli ve güvenlik risklerini en aza indirmek için çoklu koruma önlemleri almalıdır.