# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolが契約の脆弱性により再入攻撃を受け、約290万ドルの損失を被りました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 攻撃プロセス分析攻撃者はまずToken契約を作成し、関連する移転と承認操作を行い、その後の攻撃の準備をしました。次に、攻撃者はUNI-V2のswapメソッドを通じて借入を行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスはUSDC → 攻撃者が作成したToken → USDTに設定されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(交換プロセス中、攻撃者が作成したTokenコントラクトにコールバック機能が含まれているため、ExchangeWithAtomic.swapThroughOrionPoolメソッドの実行時に、Token.Transferを介してExchangeWithAtomic.depositAssetメソッドにコールバックが続き、再入攻撃が発生します。これにより、預金額が不断に累積し、最終的に攻撃者は引き出し操作を通じて利益を得ることになります。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(## 資金の流れ攻撃者の初期資金はある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚はまだ攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(## 脆弱性分析脆弱性の核心問題は、doSwapThroughOrionPool関数に発生します。この関数は、_doSwapTokens関数を呼び出し、その中でトークンの転送操作がcurBalanceの更新前に行われます。攻撃者は、カスタムトークンのtransfer関数に追加されたコールバック機能を利用し、curBalanceが更新される前に再度depositAsset関数を呼び出し、curBalanceの更新が誤って行われることを引き起こします。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を呼び出して資金を引き出し、攻撃を完了させます。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## 予防に関する推奨事項1. 契約設計の際には、複数のトークンと交換経路がもたらす潜在的なリスクを考慮する必要があります。2. "チェック、エフェクト、インタラクション"のコーディング規範に従い、"先に判断し、次に変数を更新し、最後に外部呼び出しを行う"ことで、コントラクトの安全性を効果的に向上させることができます。3. トークン交換機能を実装する際には、再入攻撃のリスクに特に注意が必要であり、再入ロックなどのメカニズムを使用して防護を検討することができます。4. 資金操作に関わる重要な関数については、さまざまな境界条件や異常シナリオのシミュレーションを含め、包括的なセキュリティ監査とテストを行うことをお勧めします。5. 定期的に契約のセキュリティチェックを行い、潜在的な脆弱性をタイムリーに更新および修正します。これらの対策を講じることで、スマートコントラクトが攻撃を受けるリスクを大幅に低減し、プロジェクトの全体的なセキュリティを向上させることができます。Web3エコシステムにおいて、セキュリティは常に最も重要な考慮事項の一つです。
OrionProtocolはリエントランシー攻撃を受け、290万ドルの暗号資産を失いました
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolが契約の脆弱性により再入攻撃を受け、約290万ドルの損失を被りました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
攻撃プロセス分析
攻撃者はまずToken契約を作成し、関連する移転と承認操作を行い、その後の攻撃の準備をしました。次に、攻撃者はUNI-V2のswapメソッドを通じて借入を行い、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスはUSDC → 攻撃者が作成したToken → USDTに設定されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
交換プロセス中、攻撃者が作成したTokenコントラクトにコールバック機能が含まれているため、ExchangeWithAtomic.swapThroughOrionPoolメソッドの実行時に、Token.Transferを介してExchangeWithAtomic.depositAssetメソッドにコールバックが続き、再入攻撃が発生します。これにより、預金額が不断に累積し、最終的に攻撃者は引き出し操作を通じて利益を得ることになります。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
資金の流れ
攻撃者の初期資金はある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651枚のETHのうち、657.5枚はまだ攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを通じて移動されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
脆弱性分析
脆弱性の核心問題は、doSwapThroughOrionPool関数に発生します。この関数は、_doSwapTokens関数を呼び出し、その中でトークンの転送操作がcurBalanceの更新前に行われます。攻撃者は、カスタムトークンのtransfer関数に追加されたコールバック機能を利用し、curBalanceが更新される前に再度depositAsset関数を呼び出し、curBalanceの更新が誤って行われることを引き起こします。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を呼び出して資金を引き出し、攻撃を完了させます。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
予防に関する推奨事項
契約設計の際には、複数のトークンと交換経路がもたらす潜在的なリスクを考慮する必要があります。
"チェック、エフェクト、インタラクション"のコーディング規範に従い、"先に判断し、次に変数を更新し、最後に外部呼び出しを行う"ことで、コントラクトの安全性を効果的に向上させることができます。
トークン交換機能を実装する際には、再入攻撃のリスクに特に注意が必要であり、再入ロックなどのメカニズムを使用して防護を検討することができます。
資金操作に関わる重要な関数については、さまざまな境界条件や異常シナリオのシミュレーションを含め、包括的なセキュリティ監査とテストを行うことをお勧めします。
定期的に契約のセキュリティチェックを行い、潜在的な脆弱性をタイムリーに更新および修正します。
これらの対策を講じることで、スマートコントラクトが攻撃を受けるリスクを大幅に低減し、プロジェクトの全体的なセキュリティを向上させることができます。Web3エコシステムにおいて、セキュリティは常に最も重要な考慮事項の一つです。