# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、あるDEXプラットフォームがイーサリアムとバイナンススマートチェーン上で契約の脆弱性により再入攻撃を受け、合計約290万ドルの暗号資産が損失しました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。## 攻撃プロセスの概要攻撃者はまず特注のトークン契約を展開し、関連する転送と承認操作を行いました。その後、攻撃者はあるDEXのスワップ機能を通じて資金を借り入れ、ターゲットプラットフォームのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これにより攻撃者は取引プロセス中にコールバック操作を実行できるようになりました。交換プロセス中、攻撃者は自分が作成したトークン契約のコールバック機能を利用して、ターゲットプラットフォームのdepositAssetメソッドを繰り返し呼び出し、預金額が累積されることを引き起こしました。最終的に、攻撃者は出金操作を通じて利益を得ました。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある大手取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651のETHのうち、657.5のETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析脆弱性の核心問題は、doSwapThroughOrionPool関数に存在します。この関数はトークンの転送を実行した後にcurBalance変数を更新しますが、再入攻撃のリスクを考慮していません。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、depositAsset関数への再入呼び出しを成功させ、curBalance変数が誤って更新される原因となりました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(## 攻撃の再発研究者は攻撃プロセスを成功裏に再現し、関連するPOCコードを提供しました。テスト結果は、攻撃者が契約の脆弱性を利用して追加の資金を取得できることを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティ推奨事項トークン交換機能を持つスマートコントラクトの場合、開発者は以下の点を考慮する必要があります。1. 様々なトークンの種類や交換経路がもたらす可能性のある予期しない状況を十分に考慮してください。2. "チェック-効果-相互作用"(Checks-Effects-Interactions)コーディングパターンに従い、まず状態をチェックし、次に契約の状態を更新し、最後に外部契約と相互作用します。3. 再入攻撃を防ぐために、再入ロックなどのセキュリティメカニズムを実施する。4. 外部からの呼び出し、特に資金移動に関わる操作については、特に注意を払い、包括的なセキュリティ監査を実施する必要があります。これらの措置を講じることで、スマートコントラクトが攻撃されるリスクを大幅に低減し、プロジェクトの安全性と安定性を向上させることができます。Web3エコシステムにおいて、契約の安全性を確保することは、ユーザーの信頼と資産の安全を維持するために重要です。
OrionProtocolはリエントランシー攻撃を受け、290万ドルの暗号資産を失いました
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、あるDEXプラットフォームがイーサリアムとバイナンススマートチェーン上で契約の脆弱性により再入攻撃を受け、合計約290万ドルの暗号資産が損失しました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。
攻撃プロセスの概要
攻撃者はまず特注のトークン契約を展開し、関連する転送と承認操作を行いました。その後、攻撃者はあるDEXのスワップ機能を通じて資金を借り入れ、ターゲットプラットフォームのswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これにより攻撃者は取引プロセス中にコールバック操作を実行できるようになりました。
交換プロセス中、攻撃者は自分が作成したトークン契約のコールバック機能を利用して、ターゲットプラットフォームのdepositAssetメソッドを繰り返し呼び出し、預金額が累積されることを引き起こしました。最終的に、攻撃者は出金操作を通じて利益を得ました。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある大手取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651のETHのうち、657.5のETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心問題は、doSwapThroughOrionPool関数に存在します。この関数はトークンの転送を実行した後にcurBalance変数を更新しますが、再入攻撃のリスクを考慮していません。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、depositAsset関数への再入呼び出しを成功させ、curBalance変数が誤って更新される原因となりました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
攻撃の再発
研究者は攻撃プロセスを成功裏に再現し、関連するPOCコードを提供しました。テスト結果は、攻撃者が契約の脆弱性を利用して追加の資金を取得できることを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティ推奨事項
トークン交換機能を持つスマートコントラクトの場合、開発者は以下の点を考慮する必要があります。
これらの措置を講じることで、スマートコントラクトが攻撃されるリスクを大幅に低減し、プロジェクトの安全性と安定性を向上させることができます。Web3エコシステムにおいて、契約の安全性を確保することは、ユーザーの信頼と資産の安全を維持するために重要です。