# OrionProtocolはリエントランシー攻撃を受け、290万ドルの損失を出した2023年2月2日、OrionProtocolはイーサリアムとバイナンススマートチェーン上で契約の脆弱性により再入攻撃を受け、合計約290万ドルの損失を被った。攻撃者は独自のトークン契約を利用してコールバックを行い、契約のセキュリティメカニズムを成功裏に回避した。## 攻撃プロセスの分析攻撃者はまずカスタムトークン契約を作成し、一連の準備作業を行いました。その後、攻撃者は某DEXのスワップメソッドを通じて借入を行い、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークン交換を行いました。交換パスには攻撃者が作成したトークン契約アドレスが含まれています。交換プロセス中、攻撃者は独自のTokenのtransferメソッドを利用してコールバックをトリガーし、再度OrionProtocolのdepositAssetメソッドを呼び出します。これにより、預金額が重複計算され、攻撃者は実際に預け入れた金額を超える資金を引き出すことが可能になります。! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/social/moments-730464b2d4d7f6e0ff21a0289a2d5d680192837465674839201## 資金の流れ攻撃者の初期資金は、ある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1651ETHのうち、657.5ETHは攻撃者のウォレットアドレスにまだ残っており、残りはミキシングサービスを通じて移動されています。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-caac189901b7aaad5abd8be30bb4361a(## 脆弱性分析脆弱性の核心はdoSwapThroughOrionPoolと_doSwapTokens関数にあります。契約は転送操作を実行した後にcurBalance変数を更新するため、攻撃者に再入攻撃の機会を与えます。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、最終的に過剰引き出しを実現します。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7e21c34158a85d4c387fcdbec136d31b(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-24819b5154419e86ea523a25a9101f67(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7c4bde9d6a35da4304844a3bbb934fae(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-7239f8886fe83c1da8b1b42545185811(## 攻撃の再発研究者は、攻撃を行うためにその脆弱性を利用する方法を示す一部のPOCコードを提供しました。テスト結果は実際の攻撃の呼び出しスタックと一致し、脆弱性の存在と利用可能性を確認しました。! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e5042932f0e1b7fa96e3f6e749231957(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-4bd31735de09c63c490488e887118038(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-cd401091e63ab21864f39cd650014b97(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-e010d0f0c02fb8bbc648f755b0ac464c(! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/social/moments-f3c5f9416cfb9b7b791d86eeffb933be(## セキュリティの提案トークン交換機能を持つスマートコントラクトにおいて、開発者はさまざまなトークンと交換経路がもたらすセキュリティリスクを考慮する必要があります。契約の安全性と安定性を高めるために、「先に判断し、次に変数に書き込み、外部呼び出しを行う」というコーディング規範(チェック-エフェクト-インタラクションパターン)に従うことをお勧めします。この事件は、特に資金の流れを扱う際に、スマートコントラクトの開発における安全性の重要性を再度強調しました。プロジェクトチームはコード監査を強化し、専門のブロックチェーンセキュリティチームを導入して包括的な評価を行うことを検討すべきであり、潜在的なリスクを最大限に低減する必要があります。
オリオンプロトコルが再入攻撃を受け、290万ドルの損失
OrionProtocolはリエントランシー攻撃を受け、290万ドルの損失を出した
2023年2月2日、OrionProtocolはイーサリアムとバイナンススマートチェーン上で契約の脆弱性により再入攻撃を受け、合計約290万ドルの損失を被った。攻撃者は独自のトークン契約を利用してコールバックを行い、契約のセキュリティメカニズムを成功裏に回避した。
攻撃プロセスの分析
攻撃者はまずカスタムトークン契約を作成し、一連の準備作業を行いました。その後、攻撃者は某DEXのスワップメソッドを通じて借入を行い、OrionProtocolのswapThroughOrionPoolメソッドを呼び出してトークン交換を行いました。交換パスには攻撃者が作成したトークン契約アドレスが含まれています。
交換プロセス中、攻撃者は独自のTokenのtransferメソッドを利用してコールバックをトリガーし、再度OrionProtocolのdepositAssetメソッドを呼び出します。これにより、預金額が重複計算され、攻撃者は実際に預け入れた金額を超える資金を引き出すことが可能になります。
! [PoCによるOrionProtocolリエントランシー攻撃分析](https://img-cdn.gateio.im/webp-social/moments-730464b2d4d7f6e0ff21a0289a2d5d68.webp0192837465674839201
資金の流れ
攻撃者の初期資金は、ある取引プラットフォームのホットウォレットから来ています。攻撃によって得られた1651ETHのうち、657.5ETHは攻撃者のウォレットアドレスにまだ残っており、残りはミキシングサービスを通じて移動されています。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-caac189901b7aaad5abd8be30bb4361a.webp(
脆弱性分析
脆弱性の核心はdoSwapThroughOrionPoolと_doSwapTokens関数にあります。契約は転送操作を実行した後にcurBalance変数を更新するため、攻撃者に再入攻撃の機会を与えます。攻撃者はカスタムトークンのtransfer関数にコールバックロジックを追加することで、curBalanceが誤って更新され、最終的に過剰引き出しを実現します。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7e21c34158a85d4c387fcdbec136d31b.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-24819b5154419e86ea523a25a9101f67.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7c4bde9d6a35da4304844a3bbb934fae.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-7239f8886fe83c1da8b1b42545185811.webp(
攻撃の再発
研究者は、攻撃を行うためにその脆弱性を利用する方法を示す一部のPOCコードを提供しました。テスト結果は実際の攻撃の呼び出しスタックと一致し、脆弱性の存在と利用可能性を確認しました。
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e5042932f0e1b7fa96e3f6e749231957.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-4bd31735de09c63c490488e887118038.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-cd401091e63ab21864f39cd650014b97.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-e010d0f0c02fb8bbc648f755b0ac464c.webp(
! [PoCによるOrionProtocolリエントランシー攻撃分析])https://img-cdn.gateio.im/webp-social/moments-f3c5f9416cfb9b7b791d86eeffb933be.webp(
セキュリティの提案
トークン交換機能を持つスマートコントラクトにおいて、開発者はさまざまなトークンと交換経路がもたらすセキュリティリスクを考慮する必要があります。契約の安全性と安定性を高めるために、「先に判断し、次に変数に書き込み、外部呼び出しを行う」というコーディング規範(チェック-エフェクト-インタラクションパターン)に従うことをお勧めします。
この事件は、特に資金の流れを扱う際に、スマートコントラクトの開発における安全性の重要性を再度強調しました。プロジェクトチームはコード監査を強化し、専門のブロックチェーンセキュリティチームを導入して包括的な評価を行うことを検討すべきであり、潜在的なリスクを最大限に低減する必要があります。