OrionProtocol遭受重入攻擊事件分析

2023年2月2日下午，以太坊和幣安智能鏈上的OrionProtocol因合約漏洞遭到重入攻擊，總計損失約290萬美元的資產，其中包括以太坊上的2,844,766 USDT和幣安智能鏈上的191,606 BUSD。

攻擊過程分析

攻擊者首先部署了一個自定義Token合約，並進行了相關的轉移和授權操作，爲後續攻擊做準備。隨後，攻擊者通過Uniswap V2的swap函數進行借貸，並調用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法進行代幣兌換。

兌換路徑設置爲[USDC, 攻擊者Token, USDT]，其中攻擊者Token被用於執行回調操作。在兌換過程中，由於攻擊者Token合約中包含回調邏輯，導致在ExchangeWithAtomic.swapThroughOrionPool方法執行時，通過Token.Transfer繼續回調ExchangeWithAtomic.depositAsset函數，從而實現重入攻擊。這使得存款金額被重復累加，最終攻擊者通過取款操作完成獲利。

資金流向

攻擊者的初始資金來源於某大型交易平台的熱錢包。攻擊獲利的1,651枚ETH中，657.5枚仍留在攻擊者的錢包地址中，其餘部分已通過混幣服務進行了轉移。

漏洞分析

漏洞的核心問題出現在doSwapThroughOrionPool函數中。該函數調用了_doSwapTokens函數，在執行轉帳操作後更新curBalance變量。攻擊者利用自定義Token的transfer函數中添加回調邏輯，在轉帳過程中再次調用depositAsset函數，導致curBalance變量被錯誤更新。這使得攻擊者能夠在償還閃電貸後，通過withdraw函數提取額外資金。

安全建議

爲防止類似攻擊，項目方應注意以下幾點：

1. 在實現代幣兌換功能時，需要考慮多種Token類型和兌換路徑可能帶來的安全風險。

2. 嚴格遵循"檢查-生效-交互"（Checks-Effects-Interactions）的編碼模式，即先進行狀態檢查，然後更新合約狀態，最後才與外部合約交互。

3. 實現重入鎖等安全機制，防止重入攻擊的發生。

4. 對於涉及資金操作的關鍵函數，應進行全面的安全審計和測試。

5. 考慮引入延遲提現或多重籤名等額外安全措施，以增加攻擊難度。

通過採取這些措施，可以大大降低智能合約被攻擊的風險，提高項目的整體安全性。在Web3生態系統中，安全始終應該是首要考慮的因素。