Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析

零时科技零时科技2023/10/30 12:24
作者:零时科技

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 0

事件背景

零时科技区块链安全情报平台监控到消息,北京时间 2023 年 2 月 3 日,BSC 链与 ETH 链上 Orion Protocol 受到黑客攻击,攻击者获利约 300 万美元,攻击者地址为 0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至 Tornado.Cash 混币平台。零时科技安全团队及时对此安全事件进行分析。

漏洞及核心

Orion Protocol 是一个交易聚合协议,用户可以进行代币交易,兑换以及跨链操作等。此处以 BSC 链攻击交易为例。

攻击者执行兑换操作,其中路径 1 代币由攻击者控制。

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 1

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 2

在执行第一次兑换后,转入攻击者构造的恶意合约中进行代币转账,转账函数由攻击者恶意构造,在恶意构造的转账函数中攻击者将通过闪电贷获得的 191,606 USDT 调用 ExchangeWithAtomic 合约中 depositAsset 函数存入合约中,此时修改了 assetBalances 变量的值,但是在最终转账时并没有执行 assetBalances 变量的修改。


零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 3

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 4


计算最终兑换代币数值是由当前代币余额减去执行兑换之前合约对应代币余额

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 5

由于在执行兑换过程中攻击者已经向合约转移大笔资金,因此攻击者兑换出的 USDT 资金变多

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 6

兑换前余额

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 7

执行兑换操作后余额

攻击者在此次兑换中使用 1USDC 共兑换出 191,606 USDT

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 8

由于攻击者此前执行了 depositAsset 函数操作,但是兑换完成时并没有涉及到此函数中变量,攻击者仍可以通过调用 withdraw 函数取出之前通过 depositAsset 函数存入的资金。

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 9

资金来源及去向

资金来源

ETH 链攻击地址资金来源为 Bianace15 交易所

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 10

BSC 链攻击地址资金来源为 Tornado.Cash 混币平台

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 11

资金流向

BSC 链被盗资金通过跨链全部转移至 ETH 链攻击者地址

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 12

ETH 链将被盗资金兑换为 ETH 共 1100 ETH 转移至 Tornado.Cash 混币平台

零时科技 || 攻击者获利约 302 万美元,Orion Protocol 被攻击事件分析 image 13

总结及建议

此次攻击是由于 ExchangeWithAtomic 合约中对于合约内不同函数间的重入未做限定,使得攻击者能够通过调用构造的恶意合约实现重入操作,且合约中代币兑换后转出资金计算方式只受合约代币余额影响,因此攻击者在执行兑换时通过调用其他函数转入资金影响合约余额后将转入的资金取出实现获利。

🔹安全建议

建议对合约中涉及资金转移函数添加防重入机制保护,避免攻击者通过控制恶意合约进行攻击

建议项目方上线前进行多次审计,避免出现审计步骤缺失

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

比特币突破10万美元后,哪个赛道会最先爆发?

市场复苏Pump推动下,盘点随时可能爆发的10大热门叙事。

BlockBeats2024/11/24 02:00

卡达诺价格预测:在加密货币乐观情绪重燃之际,ADA 价格突破 1 美元

卡达诺(Cardano,ADA)在经过几个月的盘整后,突破了 1 美元的里程碑,达到 1.13 美元。美国和全球对加密货币的乐观情绪再度升温,助长了这一涨势。

Cryptoticker2024/11/24 01:11

CoinList 和 Sui 推出 SuiHub 全球加速器,申请截止日期为 10 月 XNUMX 日

简单来说 CoinList 与 Sui 基金会、Ghaf Labs 和 Brinc 合作推出 SuiHub 全球加速器计划,旨在支持区块链行业可持续业务的发展。 Web3 隋网空间。

MPOST2024/11/23 18:00

SSV Network 宣布 25 月 XNUMX 日进行主网“Alan”扩容升级

简单来说 SSV Network 宣布计划于 327,375 月 25 日 Epoch XNUMX 期间在其主网上实施“Alan”升级,这将导致网络分叉。

MPOST2024/11/23 18:00