Analisis Insiden Serangan Reentrancy pada OrionProtocol

Pada tanggal 2 Februari 2023 sore, Orion Protocol di Ethereum dan Binance Smart Chain terkena serangan reentrancy karena kerentanan kontrak, yang mengakibatkan kerugian sekitar 2,9 juta dolar. Penyerang memanfaatkan fungsi callback dari kontrak token yang mereka buat untuk memanggil fungsi penyetoran berulang kali selama proses transaksi, yang menyebabkan dana salah terakumulasi dan kemudian ditarik.

Proses Serangan

1. Penyerang pertama-tama membuat kontrak Token kustom dan melakukan operasi transfer dan otorisasi yang diperlukan.

Token yang dibuat oleh penyerang

3. Dalam proses penukaran, kontrak Token penyerang menggunakan fungsi transfer untuk memicu panggilan balik, yang menyebabkan fungsi ExchangeWithAtomic.depositAsset dipanggil berulang kali, mengakibatkan jumlah setoran salah terakumulasi.

4. Terakhir, penyerang menarik dana berlebih melalui fungsi withdraw, menyelesaikan serangan.

Analisis Kerentanan

Kerentanan terutama terdapat pada fungsi doSwapThroughOrionPool dan _doSwapTokens dari kontrak ExchangeWithAtomic. Masalah kunci adalah:

1. Kontrak hanya memperbarui variabel curBalance setelah melakukan transfer.
2. Tidak berhasil mencegah serangan reentrancy, memungkinkan eksekusi fungsi callback selama proses transfer.

Ini menyebabkan penyerang dapat memanggil fungsi depositAsset berulang kali sebelum curBalance diperbarui, mengakibatkan kesalahan perhitungan dana.

Pengaruh Serangan

• Kehilangan 2.844.766 USDT di jaringan Ethereum
• Kehilangan 191.606 BUSD di Binance Smart Chain
• Total sekitar 2.9 juta dolar AS

Aliran Dana

Dari 1.651 ETH yang diperoleh oleh penyerang, 657,5 ETH masih tersisa di alamat dompet, sedangkan sisanya telah dipindahkan melalui layanan pencampuran tertentu. Sumber dana awal berasal dari akun dompet panas di suatu platform perdagangan.

Saran Keamanan

1. Ikuti dengan ketat pola "Pemeriksaan-Dampak-Interaksi" (Checks-Effects-Interactions) dalam penulisan kontrak pintar.
2. Mewujudkan kunci reentrancy, untuk mencegah fungsi dipanggil ulang selama proses eksekusi.
3. Saat melakukan pertukaran token, pertimbangkan berbagai kemungkinan jenis Token dan jalur pertukaran, serta siapkan penanganan untuk situasi yang tidak normal.
4. Secara berkala melakukan audit keamanan kontrak pintar, untuk segera menemukan dan memperbaiki potensi celah.

Peristiwa ini kembali mengingatkan pihak proyek bahwa saat mengembangkan kontrak pintar yang melibatkan interaksi dana, sangat penting untuk memperhatikan keamanan, mengambil langkah-langkah perlindungan yang komprehensif, dan meminimalkan risiko kontrak sebanyak mungkin.