OrionProtocol遭受重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol因合约漏洞遭到重入攻击，总计损失约290万美元的资产，其中包括以太坊上的2,844,766 USDT和币安智能链上的191,606 BUSD。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了相关的转移和授权操作，为后续攻击做准备。随后，攻击者通过Uniswap V2的swap函数进行借贷，并调用OrionProtocol的ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。

兑换路径设置为[USDC, 攻击者Token, USDT]，其中攻击者Token被用于执行回调操作。在兑换过程中，由于攻击者Token合约中包含回调逻辑，导致在ExchangeWithAtomic.swapThroughOrionPool方法执行时，通过Token.Transfer继续回调ExchangeWithAtomic.depositAsset函数，从而实现重入攻击。这使得存款金额被重复累加，最终攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来源于某大型交易平台的热钱包。攻击获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址中，其余部分已通过混币服务进行了转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数调用了_doSwapTokens函数，在执行转账操作后更新curBalance变量。攻击者利用自定义Token的transfer函数中添加回调逻辑，在转账过程中再次调用depositAsset函数，导致curBalance变量被错误更新。这使得攻击者能够在偿还闪电贷后，通过withdraw函数提取额外资金。

安全建议

为防止类似攻击，项目方应注意以下几点：

1. 在实现代币兑换功能时，需要考虑多种Token类型和兑换路径可能带来的安全风险。

2. 严格遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码模式，即先进行状态检查，然后更新合约状态，最后才与外部合约交互。

3. 实现重入锁等安全机制，防止重入攻击的发生。

4. 对于涉及资金操作的关键函数，应进行全面的安全审计和测试。

5. 考虑引入延迟提现或多重签名等额外安全措施，以增加攻击难度。

通过采取这些措施，可以大大降低智能合约被攻击的风险，提高项目的整体安全性。在Web3生态系统中，安全始终应该是首要考虑的因素。