OrionProtocol 遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol项目因合约漏洞遭受重入攻击，总计损失约290万美元的资产，其中包括以太坊上2,844,766 USDT和币安智能链上191,606 BUSD。

攻击过程分析

攻击者首先部署了一个特殊的Token合约，并进行了一系列准备工作。随后，攻击者通过某DEX的swap功能借入资金，并调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径中包含了攻击者创建的Token合约地址，这为后续的回调攻击做好了铺垫。

在兑换过程中，由于攻击者的Token合约中包含回调逻辑，导致在转账操作时触发了对ExchangeWithAtomic.depositAsset方法的重复调用。这种重入攻击使得存款金额被反复累加，最终攻击者通过提款操作获取了超出正常额度的资金。

资金流向

攻击者的初始资金来源于某交易平台的热钱包。攻击获利的1,651个ETH中，657.5个ETH仍留在攻击者的钱包地址中，其余部分已经通过混币工具进行了转移。

漏洞分析

攻击的核心问题出在ExchangeWithAtomic合约的doSwapThroughOrionPool函数中。该函数在处理代币兑换时，没有正确处理可能出现的重入情况。具体来说，在_doSwapTokens函数中，代币转账操作后才更新curBalance变量，这为攻击者提供了可乘之机。

攻击者通过在自定义Token的transfer函数中添加回调逻辑，在每次转账时触发depositAsset函数的调用，导致curBalance变量被错误更新。最终，攻击者在归还闪电贷后，通过withdraw函数提取了超额资金。

漏洞复现

研究人员提供了部分POC代码，展示了如何利用该漏洞进行攻击。代码主要模拟了攻击者的操作流程，包括创建伪造Token、设置流动性池、进行闪电贷和重入攻击等步骤。

安全建议

为避免类似攻击，项目方在设计合约时应注意以下几点：

1. 在实现代币兑换功能时，需要考虑各种Token类型和兑换路径可能带来的潜在风险。

2. 遵循"检查-生效-交互"（Checks-Effects-Interactions）模式编写合约代码，即先进行条件检查，再更新状态变量，最后才执行外部调用。

3. 使用重入锁或其他防重入机制来保护关键函数。

4. 定期进行安全审计，及时发现和修复潜在漏洞。

5. 考虑引入交易金额限制或交易频率限制，以降低潜在攻击的影响。

通过采取这些措施，项目可以显著提高合约安全性，减少被攻击的风险。在Web3生态系统中，安全始终应该是首要考虑因素。