OrionProtocol遭受重入攻击分析

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol合约因存在漏洞遭到重入攻击。攻击者在以太坊链上获利2,844,766 USDT，在币安智能链上获利191,606 BUSD，总计约290万美元。

攻击过程分析

攻击者首先部署了一个自定义Token合约，并进行了相关的准备工作。随后，攻击者通过某DEX的swap功能进行借贷，并调用OrionProtocol的swapThroughOrionPool方法进行代币兑换。兑换路径中包含了攻击者创建的Token合约地址，这为后续的回调攻击做好了铺垫。

在执行swapThroughOrionPool方法时，由于攻击者的Token合约中包含回调逻辑，导致在转账过程中触发了重入攻击。攻击者利用Token.Transfer方法反复调用ExchangeWithAtomic.depositAsset函数，使得存款金额不断累加。最终，攻击者通过取款操作完成了获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包。攻击获得的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址，其余部分已通过混币服务进行了转移。

漏洞分析

核心问题出在doSwapThroughOrionPool函数中。该函数在执行_doSwapTokens操作时，存在逻辑缺陷。具体而言，合约在转账完成后才更新curBalance变量，这给了攻击者可乘之机。攻击者通过在自定义Token的transfer函数中添加回调逻辑，反复调用depositAsset函数，导致curBalance更新错误。最终，攻击者在偿还闪电贷后，成功提取了超额资金。

防范建议

为避免类似攻击，项目方在设计合约时应注意以下几点：

1. 实现代币兑换功能时，需要全面考虑各种Token类型和兑换路径可能带来的安全隐患。

2. 严格遵循"检查-生效-交互"（Checks-Effects-Interactions）的编码规范，即先进行状态检查，再更新合约状态，最后才执行外部调用。

3. 在关键操作中实施重入锁，防止重入攻击的发生。

4. 定期进行代码审计，及时发现和修复潜在的安全漏洞。

5. 考虑引入延迟提款机制，为异常交易提供人工干预的机会。

通过采取这些措施，可以大大提高智能合约的安全性，降低被攻击的风险。在Web3生态系统中，安全始终是首要考虑的因素。