OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol因合约漏洞遭到重入攻击，造成约290万美元的损失。攻击者利用自创代币合约的回调功能，在交易过程中重复调用存款函数，导致资金被错误累加后提取。

攻击过程

1. 攻击者首先创建了一个自定义Token合约，并进行了必要的转移和授权操作。

2. 攻击者通过某DEX的swap方法借款，然后调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径设置为USDC -> 攻击者创建的Token -> USDT。

3. 在兑换过程中，攻击者的Token合约利用transfer函数触发回调，重复调用ExchangeWithAtomic.depositAsset函数，导致存款金额被错误累加。

4. 最后，攻击者通过withdraw函数提取超额资金，完成攻击。

漏洞分析

漏洞主要存在于ExchangeWithAtomic合约的doSwapThroughOrionPool和_doSwapTokens函数中。关键问题在于：

1. 合约在执行转账后才更新curBalance变量。
2. 未能有效防范重入攻击，允许在转账过程中执行回调函数。

这导致攻击者可以在curBalance更新前重复调用depositAsset函数，造成资金计算错误。

攻击影响

• 以太坊链上损失2,844,766 USDT
• 币安智能链上损失191,606 BUSD
• 总计约290万美元

资金流向

攻击者获利的1,651枚ETH中，657.5枚仍留在钱包地址，其余已通过某混币服务转移。初始资金来源于某交易平台的热钱包账户。

安全建议

1. 严格遵循"检查-生效-交互"（Checks-Effects-Interactions）模式编写智能合约。
2. 实现重入锁，防止函数在执行过程中被重复调用。
3. 在进行代币兑换时，考虑各种可能的Token类型和兑换路径，做好异常情况处理。
4. 定期进行智能合约安全审计，及时发现并修复潜在漏洞。

本次事件再次提醒项目方，在开发涉及资金交互的智能合约时，必须高度重视安全性，采取全面的防护措施，最大限度地降低合约风险。