# OrionProtocolのリエントランシー攻撃の分析2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolプロジェクトは、契約の脆弱性により再入攻撃を受け、合計約290万ドルの資産が損失しました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 攻撃プロセス分析攻撃者はまず特別なToken契約を展開し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ機能を利用して資金を借入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したToken契約のアドレスが含まれており、これは後続のコールバック攻撃の準備を整えました。交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、送金操作中にExchangeWithAtomic.depositAssetメソッドが繰り返し呼び出されました。この再入攻撃により、預金額が繰り返し累積され、最終的に攻撃者は引き出し操作を通じて通常の額を超える資金を取得しました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 資金の流れ攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651ETHのうち、657.5ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングツールを介して移動されました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(## 脆弱性分析この攻撃の核心的な問題は、ExchangeWithAtomic コントラクトの doSwapThroughOrionPool 関数にあります。 この関数は、トークンスワップの処理時に再入可能なものを適切に処理しません。 具体的には、_doSwapTokens関数では、curBalance変数はトークン転送操作の後にのみ更新されるため、攻撃者がそれを利用する機会を提供します。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、毎回の送金時にdepositAsset関数の呼び出しをトリガーし、curBalance変数が誤って更新される原因を作りました。最終的に、攻撃者はフラッシュローンを返した後、withdraw関数を使用して過剰な資金を引き出しました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(## バグの再現研究者は、脆弱性を利用して攻撃する方法を示す一部のPOCコードを提供しました。このコードは、攻撃者の操作フローを主にシミュレートしており、偽のトークンを作成し、流動性プールを設定し、フラッシュローンを行い、再入攻撃などのステップを含んでいます。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティに関する提案類似の攻撃を避けるために、プロジェクトチームは契約を設計する際に以下の点に注意する必要があります:1. トークン交換機能を実装する際には、さまざまなトークンタイプや交換パスがもたらす潜在的なリスクを考慮する必要があります。2. "チェック-効果-相互作用"(Checks-Effects-Interactions)パターンに従って契約コードを記述します。つまり、まず条件をチェックし、次に状態変数を更新し、最後に外部呼び出しを実行します。3. 重要な関数を保護するために、再入ロックまたは他の再入防止メカニズムを使用します。4. 定期的にセキュリティ監査を行い、潜在的な脆弱性を迅速に発見し修正します。5. 潜在的な攻撃の影響を軽減するために、取引金額の制限や取引頻度の制限を導入することを検討します。これらの措置を講じることで、プロジェクトは契約の安全性を大幅に向上させ、攻撃のリスクを減少させることができます。Web3エコシステムにおいて、安全性は常に最優先の考慮事項であるべきです。
オリオンプロトコルが再入攻撃を受け、290万ドルの資産を失った
OrionProtocolのリエントランシー攻撃の分析
2023年2月2日午後、イーサリアムとバイナンススマートチェーン上のOrionProtocolプロジェクトは、契約の脆弱性により再入攻撃を受け、合計約290万ドルの資産が損失しました。その中には、イーサリアム上の2,844,766 USDTとバイナンススマートチェーン上の191,606 BUSDが含まれています。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
攻撃プロセス分析
攻撃者はまず特別なToken契約を展開し、一連の準備作業を行いました。その後、攻撃者はあるDEXのスワップ機能を利用して資金を借入れ、OrionProtocolのExchangeWithAtomic.swapThroughOrionPoolメソッドを呼び出してトークンの交換を行いました。交換パスには攻撃者が作成したToken契約のアドレスが含まれており、これは後続のコールバック攻撃の準備を整えました。
交換プロセス中、攻撃者のトークン契約にコールバックロジックが含まれているため、送金操作中にExchangeWithAtomic.depositAssetメソッドが繰り返し呼び出されました。この再入攻撃により、預金額が繰り返し累積され、最終的に攻撃者は引き出し操作を通じて通常の額を超える資金を取得しました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
資金の流れ
攻撃者の初期資金はある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1,651ETHのうち、657.5ETHは攻撃者のウォレットアドレスに残っており、残りはミキシングツールを介して移動されました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
脆弱性分析
この攻撃の核心的な問題は、ExchangeWithAtomic コントラクトの doSwapThroughOrionPool 関数にあります。 この関数は、トークンスワップの処理時に再入可能なものを適切に処理しません。 具体的には、_doSwapTokens関数では、curBalance変数はトークン転送操作の後にのみ更新されるため、攻撃者がそれを利用する機会を提供します。
攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、毎回の送金時にdepositAsset関数の呼び出しをトリガーし、curBalance変数が誤って更新される原因を作りました。最終的に、攻撃者はフラッシュローンを返した後、withdraw関数を使用して過剰な資金を引き出しました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
バグの再現
研究者は、脆弱性を利用して攻撃する方法を示す一部のPOCコードを提供しました。このコードは、攻撃者の操作フローを主にシミュレートしており、偽のトークンを作成し、流動性プールを設定し、フラッシュローンを行い、再入攻撃などのステップを含んでいます。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティに関する提案
類似の攻撃を避けるために、プロジェクトチームは契約を設計する際に以下の点に注意する必要があります:
トークン交換機能を実装する際には、さまざまなトークンタイプや交換パスがもたらす潜在的なリスクを考慮する必要があります。
"チェック-効果-相互作用"(Checks-Effects-Interactions)パターンに従って契約コードを記述します。つまり、まず条件をチェックし、次に状態変数を更新し、最後に外部呼び出しを実行します。
重要な関数を保護するために、再入ロックまたは他の再入防止メカニズムを使用します。
定期的にセキュリティ監査を行い、潜在的な脆弱性を迅速に発見し修正します。
潜在的な攻撃の影響を軽減するために、取引金額の制限や取引頻度の制限を導入することを検討します。
これらの措置を講じることで、プロジェクトは契約の安全性を大幅に向上させ、攻撃のリスクを減少させることができます。Web3エコシステムにおいて、安全性は常に最優先の考慮事項であるべきです。