OrionProtocol 遭遇重入攻击事件分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol因合约漏洞遭受重入攻击，损失约290万美元，其中包括以太坊上2,844,766 USDT和币安智能链上191,606 BUSD。

攻击过程分析

攻击者首先创建了一个Token合约，并进行了相关的转移和授权操作，为后续攻击做好准备。随后，攻击者通过UNI-V2的swap方法借款，并调用ExchangeWithAtomic合约的swapThroughOrionPool方法进行代币兑换。兑换路径设置为USDC → 攻击者创建的Token → USDT。

在兑换过程中，由于攻击者创建的Token合约中包含回调功能，导致在ExchangeWithAtomic.swapThroughOrionPool方法执行时，通过Token.Transfer继续回调ExchangeWithAtomic.depositAsset方法，造成重入攻击。这使得存款金额不断累加，最终攻击者通过取款操作完成获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址，其余已通过混币服务进行转移。

漏洞分析

漏洞的核心问题出现在doSwapThroughOrionPool函数中。该函数调用了_doSwapTokens函数，在该函数中，代币转账操作发生在curBalance更新之前。攻击者利用自定义Token的transfer函数中添加的回调功能，在curBalance更新前再次调用depositAsset函数，导致curBalance更新错误。最终，攻击者在偿还闪电贷后，通过调用withdraw函数提取资金完成攻击。

防范建议

1. 合约设计时应考虑多种Token和兑换路径可能带来的潜在风险。

2. 遵循"先判断，后更新变量，最后进行外部调用"的编码规范（Checks-Effects-Interactions模式），可以有效提高合约安全性。

3. 在实现代币兑换功能时，需要特别注意重入攻击的风险，可以考虑使用重入锁等机制进行防护。

4. 对于涉及资金操作的关键函数，建议进行全面的安全审计和测试，包括各种边界情况和异常场景的模拟。

5. 定期进行合约安全检查，及时更新和修复潜在的漏洞。

通过采取这些措施，可以大大降低智能合约遭受攻击的风险，提高项目的整体安全性。在Web3生态系统中，安全始终是最重要的考虑因素之一。