OrionProtocol遭遇重入攻击事件分析

事件概述

2023年2月2日，OrionProtocol在以太坊和币安智能链上遭受重入攻击，导致约290万美元损失。攻击者利用合约漏洞，在以太坊链上窃取了2,844,766 USDT，在币安智能链上窃取了191,606 BUSD。

攻击过程分析

1. 攻击者首先部署了一个自定义Token合约，为后续攻击做准备。

2. 通过UNI-V2的swap方法进行借贷，并调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径包含攻击者创建的Token合约地址。

3. 在执行swapThroughOrionPool方法时，攻击者利用自定义Token合约中的回调函数，重复调用ExchangeWithAtomic.depositAsset方法，导致存款金额被多次累加。

4. 最后，攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包。获利的1,651 ETH中，657.5 ETH仍留在攻击者钱包，其余已通过混币服务转移。

漏洞分析

核心问题出在doSwapThroughOrionPool函数中。该函数在执行_doSwapTokens时，先进行转账操作，然后更新curBalance变量。攻击者利用自定义Token的transfer函数中添加回调，在curBalance更新前再次调用depositAsset函数，导致余额计算错误。

防范建议

1. 合约设计时需考虑多种Token和兑换路径可能带来的安全风险。

2. 遵循"检查-生效-交互"（Checks-Effects-Interactions）模式编写合约代码，即先进行条件检查，然后更新状态变量，最后再进行外部调用。

3. 增加重入锁等安全机制，防止重入攻击。

4. 定期进行代码审计和漏洞扫描，及时修复潜在安全隐患。

5. 限制单次交易的最大金额，设置交易频率限制等措施，降低潜在攻击造成的损失。

通过采取这些措施，项目方可以显著提高合约安全性，降低遭受类似攻击的风险。持续关注智能合约安全，对于维护Web3生态系统的健康发展至关重要。