# OrionProtocolはリエントランシー攻撃を受け、約290万ドルの損失を出しました2023年2月2日の午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolは契約の脆弱性により再入攻撃を受け、約290万ドルの損失が発生しました。攻撃者はそれぞれイーサリアムとバイナンススマートチェーンから2,844,766 USDTと191,606 BUSDを盗みました。## 攻撃プロセス分析攻撃者はまず特別なToken契約を作成し、それに対して移転および権限付与操作を行い、後続の攻撃の準備をしました。その後、攻撃者はあるDEXのswapメソッドを通じて借入を行い、ExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスは[USDC, 攻撃者が作成したToken, USDT]に設定されています。交換プロセス中、攻撃者が作成したトークン契約にコールバック機能が含まれているため、Token.Transfer時にExchangeWithAtomic.depositAssetメソッドが引き続きコールバックされ、再入攻撃が発生します。これにより、預金額が誤って累積され、その後攻撃者は引き出しを通じて利益を得ます。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚は依然として攻撃者のウォレットアドレスに残っており、残りは混合サービスを通じて移転されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析脆弱性の核心問題は、doSwapThroughOrionPool関数にあります。この関数は、_doSwapTokensを実行する際に、重要な欠陥があります:まず転送操作を行い、その後curBalance変数を更新します。これにより、攻撃者はfaketokenのtransfer関数にコールバック機能を追加し、depositAsset関数を呼び出すことができ、curBalanceが誤って更新される結果になります。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて資金を引き出し、攻撃を完了します。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(## 攻撃の再発研究者は一部のPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が契約から追加のUSDTを成功裏に抽出したことを示しています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの提案交換機能のあるプロジェクトでは、さまざまなトークンや交換経路がもたらす予期しない状況を考慮する必要があります。同時に、契約コードのロジックは「先に判断し、次に変数に書き込み、その後外部呼び出しを行う」というコーディング規範(チェック・エフェクト・インタラクションズパターン)に従うべきであり、プロジェクトの安全性と安定性を向上させる必要があります。この事件は再び私たちに、Web3エコシステムにおいて契約の安全性が非常に重要であることを思い出させます。プロジェクトチームは契約監査を重視し、可能な限りオフチェーンで潜在的なリスクを排除し、ユーザー資産の安全を確保すべきです。
オリオンプロトコルが再入攻撃を受け、290万ドルの損失
OrionProtocolはリエントランシー攻撃を受け、約290万ドルの損失を出しました
2023年2月2日の午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolは契約の脆弱性により再入攻撃を受け、約290万ドルの損失が発生しました。攻撃者はそれぞれイーサリアムとバイナンススマートチェーンから2,844,766 USDTと191,606 BUSDを盗みました。
攻撃プロセス分析
攻撃者はまず特別なToken契約を作成し、それに対して移転および権限付与操作を行い、後続の攻撃の準備をしました。その後、攻撃者はあるDEXのswapメソッドを通じて借入を行い、ExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスは[USDC, 攻撃者が作成したToken, USDT]に設定されています。
交換プロセス中、攻撃者が作成したトークン契約にコールバック機能が含まれているため、Token.Transfer時にExchangeWithAtomic.depositAssetメソッドが引き続きコールバックされ、再入攻撃が発生します。これにより、預金額が誤って累積され、その後攻撃者は引き出しを通じて利益を得ます。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚は依然として攻撃者のウォレットアドレスに残っており、残りは混合サービスを通じて移転されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心問題は、doSwapThroughOrionPool関数にあります。この関数は、_doSwapTokensを実行する際に、重要な欠陥があります:まず転送操作を行い、その後curBalance変数を更新します。これにより、攻撃者はfaketokenのtransfer関数にコールバック機能を追加し、depositAsset関数を呼び出すことができ、curBalanceが誤って更新される結果になります。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて資金を引き出し、攻撃を完了します。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
攻撃の再発
研究者は一部のPOCコードを提供し、攻撃プロセスをシミュレートしました。テスト結果は、攻撃者が契約から追加のUSDTを成功裏に抽出したことを示しています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
交換機能のあるプロジェクトでは、さまざまなトークンや交換経路がもたらす予期しない状況を考慮する必要があります。同時に、契約コードのロジックは「先に判断し、次に変数に書き込み、その後外部呼び出しを行う」というコーディング規範(チェック・エフェクト・インタラクションズパターン)に従うべきであり、プロジェクトの安全性と安定性を向上させる必要があります。
この事件は再び私たちに、Web3エコシステムにおいて契約の安全性が非常に重要であることを思い出させます。プロジェクトチームは契約監査を重視し、可能な限りオフチェーンで潜在的なリスクを排除し、ユーザー資産の安全を確保すべきです。