OrionProtocol重入攻击事件分析

2023年2月2日，OrionProtocol在以太坊和币安智能链上遭遇重入攻击，总计损失约290万美元。攻击者利用合约漏洞，在以太坊网络上窃取了2,844,766 USDT，在币安智能链上窃取了191,606 BUSD。

攻击过程

攻击者首先部署了一个自定义Token合约，并进行了相关的转移和授权操作，为后续攻击做准备。随后，攻击者通过UNI-V2的swap方法借款，并调用ExchangeWithAtomic合约的swapThroughOrionPool方法进行代币兑换。

兑换路径设置为[USDC, 攻击者Token, USDT]。关键在于，攻击者创建的Token合约包含回调功能。在兑换过程中，攻击者利用Token.Transfer方法回调ExchangeWithAtomic.depositAsset函数，实现重入攻击，导致存款金额不断累加。最终，攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来自于某交易平台的热钱包账户。获利的1,651枚ETH中，657.5枚仍留在攻击者钱包地址，其余已通过混币服务转移。

漏洞分析

核心问题出在ExchangeWithAtomic合约的doSwapThroughOrionPool函数。该函数在执行_doSwapTokens操作时，先进行转账，然后更新curBalance变量。攻击者通过在自定义Token的transfer函数中添加回调逻辑，导致curBalance更新错误。这使得攻击者能够在偿还闪电贷后，通过withdraw函数提取超额资金。

防范建议

1. 合约设计应遵循"检查-生效-交互"（Checks-Effects-Interactions）模式，先更新状态变量，再进行外部调用。

2. 实现重入锁等防重入机制。

3. 对于涉及代币兑换的功能，需全面考虑各种Token类型和兑换路径可能带来的安全隐患。

4. 加强代码审计，特别关注涉及资金操作的关键函数。

5. 考虑引入交易金额限制或时间锁等额外安全措施。

6. 定期进行安全评估和渗透测试，及时发现并修复潜在漏洞。

本次事件再次凸显了智能合约安全的重要性。项目方应持续关注合约安全，采取多重防护措施，最大限度降低安全风险。