# OrionProtocolのリエントランシー攻撃の分析2023年2月2日15:40:20 UTC、イーサリアムとバイナンススマートチェーン上のOrionProtocolは、契約の脆弱性により再入侵攻撃を受けました。攻撃者はイーサリアムネットワークから2,844,766 USDTを、バイナンススマートチェーンから191,606 BUSDを獲得し、総損失は約290万ドルです。## 攻撃プロセスの分析攻撃者はまずカスタムトークン契約を展開し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ関数を通じて資金を借り入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークン交換を行いました。交換パスには攻撃者が作成したトークン契約アドレスが含まれており、これが後のコールバック攻撃の伏線となります。交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、毎回の送金がExchangeWithAtomic.depositAssetメソッドの再入呼び出しをトリガーします。これにより、預金額が何度も累積され、最終的に攻撃者は引き出し操作を通じて過剰な利益を得ることになります。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある取引所のホットウォレットから来ています。攻撃が成功した後、利益の1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析脆弱性の核心は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolと_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新するため、攻撃者に再入攻撃の機会を与えます。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、フラッシュローンを返済した後も追加の資金を引き出すことができるようになります。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(## 攻撃の再発研究者は攻撃プロセスをシミュレーションするための一部のPOCコードを提供しました。テスト結果は、攻撃者が契約の脆弱性を利用して追加のUSDTを取得したことを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの提案このような攻撃に対して、プロジェクト側に推奨します:1. コントラクトでトークン交換機能を実装する際は、さまざまなトークンタイプや交換経路がもたらすセキュリティリスクを考慮する必要があります。2. "チェック-効果-相互作用"(Checks-Effects-Interactions)のコーディングパターンに厳密に従い、まず条件をチェックし、その後状態変数を更新し、最後に外部呼び出しを実行します。3. 重要な状態変数を更新する前に、再入ロックや類似のメカニズムを使用して再入攻撃を防止します。4. 定期的にコード監査とセキュリティテストを行い、潜在的な脆弱性を迅速に発見し修正する。今回の事件は、スマートコントラクトのセキュリティの重要性を再度浮き彫りにしました。プロジェクト側は、セキュリティ問題に継続的に注目し、ユーザー資産の安全性とプロジェクトの長期的な安定成長を確保するために、包括的な防護措置を講じるべきです。
オリオンプロトコルがリ入攻撃を受け、約290万ドルの損失を被りました。
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日15:40:20 UTC、イーサリアムとバイナンススマートチェーン上のOrionProtocolは、契約の脆弱性により再入侵攻撃を受けました。攻撃者はイーサリアムネットワークから2,844,766 USDTを、バイナンススマートチェーンから191,606 BUSDを獲得し、総損失は約290万ドルです。
攻撃プロセスの分析
攻撃者はまずカスタムトークン契約を展開し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ関数を通じて資金を借り入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークン交換を行いました。交換パスには攻撃者が作成したトークン契約アドレスが含まれており、これが後のコールバック攻撃の伏線となります。
交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、毎回の送金がExchangeWithAtomic.depositAssetメソッドの再入呼び出しをトリガーします。これにより、預金額が何度も累積され、最終的に攻撃者は引き出し操作を通じて過剰な利益を得ることになります。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引所のホットウォレットから来ています。攻撃が成功した後、利益の1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolと_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新するため、攻撃者に再入攻撃の機会を与えます。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、フラッシュローンを返済した後も追加の資金を引き出すことができるようになります。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
攻撃の再発
研究者は攻撃プロセスをシミュレーションするための一部のPOCコードを提供しました。テスト結果は、攻撃者が契約の脆弱性を利用して追加のUSDTを取得したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
このような攻撃に対して、プロジェクト側に推奨します:
今回の事件は、スマートコントラクトのセキュリティの重要性を再度浮き彫りにしました。プロジェクト側は、セキュリティ問題に継続的に注目し、ユーザー資産の安全性とプロジェクトの長期的な安定成長を確保するために、包括的な防護措置を講じるべきです。