OrionProtocol'un Reentrancy Saldırısı Olayı Analizi

2 Şubat 2023'te, Ethereum ve Binance Akıllı Zinciri üzerinde Orion Protocol, sözleşme açığı nedeniyle yeniden giriş saldırısına uğradı ve yaklaşık 2.9 milyon dolar kayba neden oldu. Saldırganlar, kendi oluşturdukları token sözleşmesinin geri çağırma işlevini kullanarak, işlem sırasında mevduat fonksiyonunu tekrar tekrar çağırdılar ve bu da fonların yanlış bir şekilde birikmesine ve çekilmesine yol açtı.

Saldırı Süreci

1. Saldırgan önce özel bir Token sözleşmesi oluşturdu ve gerekli transfer ve yetkilendirme işlemlerini gerçekleştirdi.

saldırgan tarafından oluşturulan Token

3. Değişim sürecinde, saldırganın Token sözleşmesi transfer fonksiyonunu kullanarak geri aramayı tetikler ve ExchangeWithAtomic.depositAsset fonksiyonunu tekrar tekrar çağırarak, yatırılan miktarın hatalı bir şekilde birikmesine neden olur.

4. Son olarak, saldırgan withdraw fonksiyonu aracılığıyla fazla fonları çekerek saldırıyı tamamlar.

Açık Analizi

Açıklar esas olarak ExchangeWithAtomic sözleşmesinin doSwapThroughOrionPool ve _doSwapTokens fonksiyonlarında bulunmaktadır. Ana sorun şudur:

1. Sözleşme, transfer gerçekleştikten sonra curBalance değişkenini günceller.
2. Yeniden giriş saldırılarını etkili bir şekilde önleyemedi, transfer sürecinde geri çağırma fonksiyonunun çalıştırılmasına izin verdi.

Bu, saldırganların curBalance güncellenmeden önce depositAsset fonksiyonunu tekrar tekrar çağırmasına neden olarak, fonların hesaplanmasında hatalara yol açabilir.

Saldırı Etkisi

• Ethereum zincirinde 2,844,766 USDT kaybı
• Binance Akıllı Zincirinde 191,606 BUSD kaybedildi
• Toplam yaklaşık 2.9 milyon dolar

Fon Akışı

Saldırganın kazandığı 1,651 ETH'nin 657.5'u hala cüzdan adresinde duruyor, geri kalanı ise bir karıştırma hizmeti aracılığıyla transfer edildi. Başlangıçta fonlar bir borsa platformunun sıcak cüzdan hesabından geldi.

Güvenlik Önerileri

1. Akıllı sözleşmeleri "Kontroller-Etkiler-Etkileşimler" (Checks-Effects-Interactions) modeline sıkı bir şekilde uyacak şekilde yazın.
2. Yeniden giriş kilidi uygulayın, fonksiyonun yürütme sürecinde tekrar çağrılmasını önleyin.
3. Token değişimi yaparken, çeşitli olası Token türlerini ve değişim yollarını dikkate alın, olağanüstü durumlar için önlem alın.
4. Akıllı sözleşme güvenlik denetimlerini düzenli olarak gerçekleştirin, potansiyel açıkları zamanında tespit edin ve düzeltin.

Bu olay, proje ekiplerine fon etkileşimini içeren akıllı sözleşmeler geliştirirken güvenliğe son derece dikkat etmeleri ve sözleşme risklerini en aza indirmek için kapsamlı koruma önlemleri almaları gerektiğini bir kez daha hatırlatmaktadır.