OrionProtocol遭受重入攻击事件分析

2023年2月2日15:40:20 UTC，以太坊和币安智能链上的OrionProtocol合约因存在漏洞遭到重入攻击。攻击者分别在以太坊链上获利2,844,766 USDT，在币安智能链上获利191,606 BUSD，总计约290万美元。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了相关的转移和授权操作，为后续攻击做准备。

随后，攻击者通过某DEX的swap方法进行借贷，并调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径设置为[USDC, 攻击者Token, USDT]。

在兑换过程中，由于攻击者创建的Token合约中包含回调逻辑，因此在Transfer操作时会触发对ExchangeWithAtomic.depositAsset方法的重入调用，导致存款金额被多次累加。最后，攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。获利的1,651个ETH中，657.5个ETH仍滞留在攻击者的钱包地址中，其余部分已通过混币服务进行转移。

漏洞分析

核心问题出在ExchangeWithAtomic合约的doSwapThroughOrionPool函数中。该函数在执行Token转账后更新curBalance变量，这为重入攻击创造了条件。攻击者利用自定义Token的transfer函数回调depositAsset方法，导致curBalance被错误更新。最终，攻击者在偿还闪电贷后，通过withdraw函数提取了超额资金。

安全建议

1. 合约设计中应考虑多种Token和兑换路径可能带来的安全风险。

2. 遵循"检查-效果-交互"(Checks-Effects-Interactions)模式编写合约代码，即先进行条件检查，然后更新状态变量，最后再执行外部调用。

3. 在关键函数中实现重入锁，防止重入攻击。

4. 对于外部调用的Token合约，应进行严格的安全审计和白名单管理。

5. 定期进行合约安全审计，及时发现和修复潜在漏洞。

通过采取这些措施，可以有效降低智能合约遭受攻击的风险，提高项目的整体安全性。