OrionProtocol遭遇重入攻击事件分析

事件概述

根据链上监控数据显示，2023年2月2日15:40:20 UTC，OrionProtocol在以太坊和币安智能链上因合约漏洞遭受重入攻击。攻击者从以太坊网络获利2,844,766 USDT，从币安智能链获利191,606 BUSD，总计约290万美元。

攻击过程分析

以太坊链上攻击细节

攻击者首先部署了一个自定义Token合约，并进行了一系列转移和授权操作为后续攻击做准备。随后，攻击者通过UNI-V2.swap方法借款，并调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径设置为USDC -> 自定义Token -> USDT。

在兑换过程中，由于攻击者创建的Token合约中包含回调功能，使得在ExchangeWithAtomic.swapThroughOrionPool执行期间，攻击者能够通过Token.Transfer方法重复调用ExchangeWithAtomic.depositAsset函数。这导致存款金额不断累加，最终攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来源于某大型交易平台的热钱包。攻击获得的1,651个ETH中，657.5个ETH仍留在攻击者的钱包地址中，其余部分已通过混币服务进行转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数在执行代币转账后更新curBalance变量，而没有遵循"检查-效果-交互"（Checks-Effects-Interactions）模式。攻击者利用自定义Token的transfer函数中添加的回调机制，在curBalance更新前重复调用depositAsset函数，导致余额计算错误。

防范建议

1. 项目方在设计涉及代币兑换功能的合约时，需要考虑多种Token类型和兑换路径可能带来的安全风险。

2. 严格遵循"检查-效果-交互"的编码规范，即先进行条件检查，然后更新状态变量，最后才执行外部调用。

3. 对于可能存在重入风险的函数，使用重入锁等机制进行保护。

4. 在关键操作前后添加余额检查，确保交易的原子性和一致性。

5. 定期进行代码审计和安全测试，及时发现和修复潜在漏洞。

6. 考虑实施交易金额限制或交易频率限制，以降低单次攻击造成的损失。

通过采取这些措施，项目可以显著提高合约的安全性，减少遭受类似攻击的风险。在快速发展的Web3生态中，安全始终应该是首要考虑的因素。