# OrionProtocolはリエントランシー攻撃を受け、約300万ドルの損失を出しました2023年2月2日、EthereumとBinanceチェーン上のOrionProtocol契約はセキュリティの脆弱性により再入攻撃を受けました。攻撃者は約290万ドルの暗号資産を盗むことに成功し、その中にはEthereum上の2,844,766 USDTとBSC上の191,606 BUSDが含まれています。## 攻撃プロセスの分析攻撃者は最初にカスタムトークン契約を展開し、必要な準備作業を行いました。その後、攻撃者はUNI-V2のswapメソッドを使って資金を借り入れ、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これが後続のコールバック攻撃への道を開きました。交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、各送金操作がExchangeWithAtomic契約のdepositAssetメソッドへの再入呼び出しをトリガーします。これにより、預金額が誤って累積され、最終的に攻撃者が実際に預けた量を超える資金を引き出すことを許可します。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(## 根本原因コアの問題は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolおよび_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新しますが、再入攻撃を防ぐための対策がありません。攻撃者はカスタムTokenのtransfer関数を利用してdepositAssetメソッドをコールし、curBalanceが誤って更新され、その結果、フラッシュローンを返済した後に過剰な資金を引き出すことができます。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(## 資金の流れ攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを介して移動されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの推奨事項類似の攻撃を防ぐために、プロジェクトチームは以下の点に注意すべきです:1. 実際の暗号通貨交換機能を実装する際には、さまざまなトークンタイプや交換ルートがもたらす可能性のあるセキュリティリスクを考慮する必要があります。2. "チェック-効果-相互作用"(Checks-Effects-Interactions)モデルに従って契約コードを書く。まず条件をチェックし、その後状態変数を更新し、最後に外部契約と相互作用する。3. 重要な関数で再入ロックや類似のメカニズムを使用して、再入攻撃を防ぎます。4. 外部からの呼び出し、特に資金移動に関する操作については、特に注意が必要であり、プッシュ決済の代わりにプル決済モデルの使用を検討すべきです。5. 定期的にセキュリティ監査を行い、潜在的な脆弱性を迅速に発見し修正します。これらの措置を講じることで、スマートコントラクトのセキュリティを大幅に向上させ、攻撃を受けるリスクを低減できます。Web3エコシステムにおいては、セキュリティは常に最優先の考慮事項であるべきです。
オリオンプロトコルが再入攻撃を受け、約300万ドルの資産が盗まれました。
OrionProtocolはリエントランシー攻撃を受け、約300万ドルの損失を出しました
2023年2月2日、EthereumとBinanceチェーン上のOrionProtocol契約はセキュリティの脆弱性により再入攻撃を受けました。攻撃者は約290万ドルの暗号資産を盗むことに成功し、その中にはEthereum上の2,844,766 USDTとBSC上の191,606 BUSDが含まれています。
攻撃プロセスの分析
攻撃者は最初にカスタムトークン契約を展開し、必要な準備作業を行いました。その後、攻撃者はUNI-V2のswapメソッドを使って資金を借り入れ、ExchangeWithAtomic契約のswapThroughOrionPoolメソッドを呼び出してトークンを交換しました。交換パスには攻撃者が作成したトークン契約のアドレスが含まれており、これが後続のコールバック攻撃への道を開きました。
交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、各送金操作がExchangeWithAtomic契約のdepositAssetメソッドへの再入呼び出しをトリガーします。これにより、預金額が誤って累積され、最終的に攻撃者が実際に預けた量を超える資金を引き出すことを許可します。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
根本原因
コアの問題は、ExchangeWithAtomicコントラクトのdoSwapThroughOrionPoolおよび_doSwapTokens関数にあります。これらの関数は、トークンの転送を実行した後にcurBalance変数を更新しますが、再入攻撃を防ぐための対策がありません。攻撃者はカスタムTokenのtransfer関数を利用してdepositAssetメソッドをコールし、curBalanceが誤って更新され、その結果、フラッシュローンを返済した後に過剰な資金を引き出すことができます。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
資金の流れ
攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651 ETHのうち、657.5 ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングサービスを介して移動されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの推奨事項
類似の攻撃を防ぐために、プロジェクトチームは以下の点に注意すべきです:
実際の暗号通貨交換機能を実装する際には、さまざまなトークンタイプや交換ルートがもたらす可能性のあるセキュリティリスクを考慮する必要があります。
"チェック-効果-相互作用"(Checks-Effects-Interactions)モデルに従って契約コードを書く。まず条件をチェックし、その後状態変数を更新し、最後に外部契約と相互作用する。
重要な関数で再入ロックや類似のメカニズムを使用して、再入攻撃を防ぎます。
外部からの呼び出し、特に資金移動に関する操作については、特に注意が必要であり、プッシュ決済の代わりにプル決済モデルの使用を検討すべきです。
定期的にセキュリティ監査を行い、潜在的な脆弱性を迅速に発見し修正します。
これらの措置を講じることで、スマートコントラクトのセキュリティを大幅に向上させ、攻撃を受けるリスクを低減できます。Web3エコシステムにおいては、セキュリティは常に最優先の考慮事項であるべきです。