広場
最新
注目
ニュース
プロフィール

オリオンプロトコルがリ入攻撃を受け、290万ドルの損失

SchrodingerGasvip
robot
概要作成中

OrionProtocolのリエントランシー攻撃の分析

2023年2月2日15:40:20 UTC、イーサリアムとバイナンススマートチェーン上のOrionProtocol契約が脆弱性のために再入攻撃を受けました。攻撃者はそれぞれイーサリアムチェーンで2,844,766 USDT、バイナンススマートチェーンで191,606 BUSDの利益を得て、合計約290万ドルとなりました。

攻撃プロセスの分析

攻撃者はまずカスタムトークン契約を展開し、関連する移転と権限付与操作を行い、次の攻撃の準備をしました。

その後、攻撃者はDEXのswapメソッドを通じてお金を借り、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンを交換します。 交換パスは[USDC, Attacker Token, USDT]に設定されています。

交換プロセス中、攻撃者が作成したトークン契約にコールバックロジックが含まれているため、Transfer操作時にExchangeWithAtomic.depositAssetメソッドへの再入呼び出しがトリガーされ、預金額が複数回累積されることになります。最終的に、攻撃者は出金操作を通じて利益を得ます。

! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201

資金の流れ

攻撃者の初期資金は、ある取引プラットフォームのホットウォレットアカウントから来ています。利益の1,651 ETHのうち、657.5 ETHは依然として攻撃者のウォレットアドレスに留まっており、残りの部分はミキシングサービスを通じて移転されています。

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(

脆弱性分析

コアの問題は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPool関数にあります。この関数はTokenの転送を実行した後、curBalance変数を更新します。これにより、再入攻撃が可能になります。攻撃者はカスタムTokenのtransfer関数を利用してdepositAssetメソッドをコールし、curBalanceが誤って更新される結果になります。最終的に、攻撃者はフラッシュローンを返済した後、withdraw関数を通じて過剰資金を引き出しました。

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(

! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(

セキュリティに関するアドバイス

  1. 契約設計においては、複数のトークンと交換経路がもたらす可能性のある安全リスクを考慮すべきです。

  2. "チェック-効果-相互作用")Checks-Effects-Interactions(パターンに従って契約コードを記述します。まず条件をチェックし、次に状態変数を更新し、最後に外部呼び出しを実行します。

  3. 重要な関数にリ入ロックを実装し、再入攻撃を防ぐ。

  4. 外部から呼び出されるトークン契約については、厳格なセキュリティ監査とホワイトリスト管理を実施する必要があります。

  5. 定期的に契約のセキュリティ監査を行い、潜在的な脆弱性を迅速に特定し修正します。

これらの措置を講じることで、スマートコントラクトが攻撃を受けるリスクを効果的に低減し、プロジェクト全体の安全性を向上させることができます。

TOKEN-1.65%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • 共有
コメント
0/400
DevChivevip
· 21時間前
また一人の初心者が人をカモにする機械が冷え冷えです
原文表示返信0
GasWastervip
· 21時間前
また一人の初心者が運命を迎えました
原文表示返信0
SleepTradervip
· 21時間前
また人をカモにする波が来たね
原文表示返信0
BearMarketLightningvip
· 21時間前
またクリップクーポンを利用されました
原文表示返信0
DoomCanistervip
· 21時間前
またスマートコントラクトの古い問題ですね
原文表示返信0
  • ピン
サイトマップ
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • 当社について採用情報ニュースルームパートナー利用規約リスク警告プライバシー規約クッキーポリシーメディアキット100%準備金証明ライセンスセキュリティGateToken (GT)Gate ChainGateイベント法執行機関の要請サミットGate Ventures
    暗号資産を購入暗号資産を売る現物取引先物取引信用取引レバレッジトークンNFTGate PayGate LifeギフトカードGate OTCGate CharityGate ショップ
    VIP特典機関向けサービスフィードバックアナウンスメント手数料ヘルプセンターリクエスト送信新規上場スマートコントラクトセキュリティ開発者認証検索P2Pマーチャント申請P2P Blue V申請アフィリエイトプログラム暗号資産カレンダークロスチェーンソリューション
    Gate Learn暗号資産コース暗号資産用語集暗号資産価格ビッグデータビットコイン半減期Crypto Wiki
    Gate © 2013-2025.