- Chủ đề
2k Phổ biến
87k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
2k Phổ biến
87k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
OrionProtocol bị tấn công tái nhập, thiệt hại 2.9 triệu đô la USDT và BUSD
Phân tích sự kiện tấn công tái nhập OrionProtocol
Vào ngày 2 tháng 2 năm 2023, OrionProtocol đã gặp phải một cuộc tấn công tái nhập trên Ethereum và Binance Smart Chain, tổng thiệt hại khoảng 2,9 triệu USD. Kẻ tấn công đã tận dụng lỗ hổng hợp đồng để đánh cắp 2,844,766 USDT trên mạng Ethereum và 191,606 BUSD trên Binance Smart Chain.
Quy trình tấn công
Kẻ tấn công đầu tiên triển khai một hợp đồng Token tùy chỉnh và thực hiện các thao tác chuyển nhượng và ủy quyền liên quan, chuẩn bị cho cuộc tấn công tiếp theo. Sau đó, kẻ tấn công vay tiền thông qua phương thức swap của UNI-V2 và gọi phương thức swapThroughOrionPool của hợp đồng ExchangeWithAtomic để thực hiện việc trao đổi token.
Cài đặt đường trao đổi thành [USDC, Token tấn công, USDT]. Điểm quan trọng là hợp đồng Token do kẻ tấn công tạo ra có chức năng gọi lại. Trong quá trình trao đổi, kẻ tấn công sử dụng phương thức Token.Transfer để gọi lại hàm ExchangeWithAtomic.depositAsset, thực hiện cuộc tấn công tái nhập, dẫn đến số tiền gửi liên tục gia tăng. Cuối cùng, kẻ tấn công hoàn thành việc thu lợi thông qua thao tác rút tiền.
Dòng tiền
Vốn ban đầu của kẻ tấn công đến từ tài khoản ví nóng của một nền tảng giao dịch nào đó. Trong số 1,651 ETH mà kẻ tấn công đã kiếm được, 657.5 ETH vẫn còn trong địa chỉ ví của kẻ tấn công, phần còn lại đã được chuyển qua dịch vụ trộn coin.
Phân tích lỗ hổng
Vấn đề cốt lõi nằm ở hàm doSwapThroughOrionPool của hợp đồng ExchangeWithAtomic. Hàm này thực hiện thao tác _doSwapTokens bằng cách chuyển tiền trước, sau đó cập nhật biến curBalance. Kẻ tấn công đã thêm logic gọi lại trong hàm transfer của Token tùy chỉnh, dẫn đến việc cập nhật curBalance không chính xác. Điều này cho phép kẻ tấn công rút ra số tiền thừa thông qua hàm withdraw sau khi hoàn trả khoản vay chớp nhoáng.
Đề xuất phòng ngừa
Thiết kế hợp đồng nên tuân theo mô hình "Kiểm tra - Hiệu lực - Tương tác" (Checks-Effects-Interactions), trước tiên cập nhật biến trạng thái, sau đó thực hiện gọi ngoài.
Thực hiện cơ chế chống tái nhập như khóa tái nhập.
Đối với các chức năng liên quan đến việc hoán đổi token, cần xem xét toàn diện các loại token khác nhau và những rủi ro an ninh có thể phát sinh từ các lộ trình hoán đổi.
Tăng cường kiểm tra mã, đặc biệt chú ý đến các hàm quan trọng liên quan đến việc thao tác với tài chính.
Cân nhắc việc đưa vào các biện pháp an toàn bổ sung như giới hạn số tiền giao dịch hoặc khóa thời gian.
Thực hiện đánh giá an ninh và kiểm tra xâm nhập định kỳ, kịp thời phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của an toàn hợp đồng thông minh. Các bên dự án nên liên tục chú ý đến an toàn hợp đồng, thực hiện nhiều biện pháp bảo vệ để giảm thiểu rủi ro an toàn ở mức tối đa.