OrionProtocol遭遇重入攻击事件分析

2023年2月2日15:40:20 UTC，以太坊和币安智能链上的OrionProtocol因合约漏洞遭受重入攻击。攻击者从以太坊网络获利2,844,766 USDT，从币安智能链获利191,606 BUSD，总损失约290万美元。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了一系列准备工作。随后，攻击者通过某DEX的swap函数借入资金，并调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径包含了攻击者创建的Token合约地址，这为后续的回调攻击埋下伏笔。

在兑换过程中，由于攻击者的Token合约中包含回调逻辑，每次转账都会触发对ExchangeWithAtomic.depositAsset方法的重入调用。这导致存款金额被多次累加，最终攻击者通过提款操作获取超额利润。

资金流向

攻击者的初始资金来自某交易平台的热钱包。在攻击成功后，获利的1,651 ETH中，657.5 ETH仍留在攻击者的钱包地址，其余部分已通过混币服务进行转移。

漏洞分析

漏洞的核心在于ExchangeWithAtomic合约的doSwapThroughOrionPool和_doSwapTokens函数。这些函数在执行代币转账后才更新curBalance变量，给了攻击者利用重入攻击的机会。攻击者通过在自定义Token的transfer函数中添加回调逻辑，导致curBalance被错误更新，从而在偿还闪电贷后仍能提取额外资金。

攻击复现

研究人员提供了部分POC代码，模拟了攻击过程。测试结果显示，攻击者成功利用合约漏洞获取了额外的USDT。

安全建议

针对此类攻击，建议项目方：

1. 在合约中实现代币兑换功能时，需考虑各种Token类型和兑换路径可能带来的安全风险。
2. 严格遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码模式，即先进行条件检查，再更新状态变量，最后执行外部调用。
3. 在更新关键状态变量前使用重入锁或类似机制防止重入攻击。
4. 定期进行代码审计和安全测试，及时发现并修复潜在漏洞。

本次事件再次凸显了智能合约安全的重要性。项目方应该持续关注安全问题，采取全面的防护措施，以确保用户资产安全和项目的长期稳定发展。