- Тема
6k Популярность
2k Популярность
7k Популярность
143k Популярность
1834k Популярность
63k Популярность
112k Популярность
451k Популярность
7207k Популярность
10722k Популярность
- Закрепить
6k Популярность
2k Популярность
7k Популярность
143k Популярность
1834k Популярность
63k Популярность
112k Популярность
451k Популярность
7207k Популярность
10722k Популярность
OrionProtocol подвергся атаке повторного входа, убыток составил 2,9 миллиона долларов, затронуты ETH и BSC.
Анализ инцидента с атакой повторного входа на OrionProtocol
2 февраля 2023 года на Ethereum и Binance Smart Chain OrionProtocol подвергся реентерантной атаке из-за уязвимости контракта, что привело к ущербу в размере около 2,9 миллиона долларов. Злоумышленники использовали функцию обратного вызова собственного токен-контракта, многократно вызывая функцию депозита в процессе торговли, что привело к ошибочному накоплению средств и их последующему выводу.
Процесс атаки
токен, созданный нападающим
В процессе обмена токен-контракт атакующего использует функцию transfer для вызова обратного вызова, повторно вызывая функцию ExchangeWithAtomic.depositAsset, что приводит к неправильному накоплению суммы депозита.
В конце концов, злоумышленник извлекает избыточные средства через функцию withdraw, завершая атаку.
! [Анализ атаки повторного входа OrionProtocol с PoC](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
Анализ уязвимостей
Уязвимость в основном заключается в функциях doSwapThroughOrionPool и _doSwapTokens контракта ExchangeWithAtomic. Ключевая проблема заключается в следующем:
Это позволяет злоумышленникам многократно вызывать функцию depositAsset до обновления curBalance, что приводит к ошибкам в расчете средств.
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [Анализ атак на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [Анализ атаки повторного входа OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [Анализ реэнтронансной атаки OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [Анализ атаки на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [Анализ атак на повторный вход OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [Анализ атаки на ре-энтерназии OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [Анализ реэнтронансных атак OrionProtocol с PoC])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
Влияние атаки
Направление движения средств
Из 1 651 ETH, полученных злоумышленниками, 657,5 остались на кошельке, а остальные были переведены через службу смешивания. Первоначальные средства поступили с горячего кошелька одной из торговых платформ.
Рекомендации по безопасности
Этот инцидент вновь напоминает командам проектов, что при разработке смарт-контрактов, связанных с финансовыми операциями, необходимо уделять особое внимание безопасности, принимать комплексные защитные меры и минимизировать риски контракта.