Phân tích sự kiện tấn công tái nhập của OrionProtocol

Vào chiều ngày 2 tháng 2 năm 2023, OrionProtocol trên Ethereum và Binance Smart Chain đã bị tấn công lại do lỗ hổng hợp đồng, gây ra thiệt hại khoảng 2,9 triệu đô la. Kẻ tấn công đã lợi dụng chức năng gọi lại của hợp đồng mã thông báo tự tạo, gọi lại hàm gửi tiền nhiều lần trong quá trình giao dịch, dẫn đến việc tiền bị rút ra sau khi bị cộng dồn sai.

Quá trình tấn công

1. Kẻ tấn công đầu tiên tạo ra một hợp đồng Token tùy chỉnh và thực hiện các thao tác chuyển nhượng và ủy quyền cần thiết.

Token do kẻ tấn công tạo ra

3. Trong quá trình đổi, hợp đồng Token của kẻ tấn công sử dụng hàm transfer để kích hoạt callback, gọi lại hàm ExchangeWithAtomic.depositAsset nhiều lần, dẫn đến số tiền gửi bị cộng dồn sai.

4. Cuối cùng, kẻ tấn công rút tiền thừa qua hàm withdraw, hoàn thành cuộc tấn công.

Phân tích lỗ hổng

Lỗ hổng chủ yếu tồn tại trong các hàm doSwapThroughOrionPool và _doSwapTokens của hợp đồng ExchangeWithAtomic. Vấn đề chính là:

1. Hợp đồng chỉ cập nhật biến curBalance sau khi thực hiện chuyển khoản.
2. Không thể ngăn chặn hiệu quả các cuộc tấn công tái nhập, cho phép thực hiện hàm callback trong quá trình chuyển tiền.

Điều này dẫn đến việc kẻ tấn công có thể gọi lại hàm depositAsset trước khi curBalance được cập nhật, gây ra lỗi tính toán tài chính.

Tác động của cuộc tấn công

• Mất 2,844,766 USDT trên chuỗi Ethereum
• Mất 191.606 BUSD trên chuỗi thông minh Binance
• Tổng cộng khoảng 2,9 triệu đô la Mỹ

Dòng tiền

Trong số 1,651 ETH mà kẻ tấn công thu lợi, 657.5 ETH vẫn còn ở địa chỉ ví, phần còn lại đã được chuyển qua một dịch vụ trộn coin nào đó. Nguồn vốn ban đầu xuất phát từ tài khoản ví nóng của một sàn giao dịch.

Đề xuất an toàn

1. Tuân theo nghiêm ngặt mô hình "Kiểm tra - Hiệu lực - Tương tác" (Checks-Effects-Interactions) khi viết hợp đồng thông minh.
2. Triển khai khóa tái nhập, ngăn chặn hàm bị gọi lại trong quá trình thực thi.
3. Khi thực hiện trao đổi token, hãy xem xét các loại token và đường trao đổi khác nhau, đồng thời chuẩn bị sẵn sàng cho các tình huống bất thường.
4. Thực hiện kiểm tra an ninh hợp đồng thông minh định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.

Sự kiện lần này một lần nữa nhắc nhở các dự án rằng, khi phát triển các hợp đồng thông minh liên quan đến giao dịch tài chính, phải hết sức chú trọng đến an toàn, áp dụng các biện pháp bảo vệ toàn diện để giảm thiểu rủi ro của hợp đồng ở mức tối đa.