SlowMist: تم الهجوم على بروتوكول Orion لأن وظائف وظيفة تبادل العقود لم تنفذ حماية إعادة الدخول

وفقًا لمعلومات استخبارات فريق الأمان SlowMist ، في 3 فبراير 2023 ، تمت مهاجمة عقود مشروع Orion Protocol على سلاسل Ethereum و BNB Chain ، وحقق المهاجمون ربحًا بنحو 3.027 مليون دولار أمريكي. شارك فريق أمان SlowMist ما يلي في شكل رسالة إخبارية: 1. دعا المهاجم أولاً وظيفة إيداع الإيداع لعقد ExchangeWithAtomic لإجراء إيداع ، حيث قام بإيداع 0.5 من رموز USDC للاستعداد للهجوم التالي ؛ 2. استعير المهاجم بسرعة 2.8447 مليون من رموز USDT ، ثم قم باستدعاء دالة doSwapThroughOrionPool الخاصة بالعقد ExchangeWithAtomic لتبادل الرموز ، مسار التبادل هو [USDC -> ATK (رمز خبيث أنشأه المهاجم) -> USDT] ؛ 3. لأن نتيجة التبادل تتم من خلال ExchangeWithAtomic بعد التبادل رصيد رموز USDT في العقد مطروحًا منه رصيد USDT (2844700 قطعة) في العقد قبل التحويل ، ولكن المشكلة هي أنه بعد تحويل USDC إلى ATK ، سيتم استدعاء وظيفة نقل الرموز ATK. تم إنشاء هذه الوظيفة بشكل ضار من خلال الهجوم. قم باستدعاء وظيفة إيداع الإيداع لعقد ExchangeWithAtomic من خلال مهاجمة العقد لإيداع 2.844 مليون من رموز USDT التي تم الحصول عليها من القرض السريع في عقد ExchangeWithAtomic. في هذا الوقت ، تم تسجيل إيداع عقد الهجوم في ExchangeWithAtomic بنجاح بمبلغ 2.8447 مليون وكان رصيد USDT في عقد ExchangeWithAtomic 5.689 مليونًا ، بحيث تم حساب مبلغ الرموز USDT التي تبادلها المهاجم على أنه 568.9 بعد التبادل. 10،000 ناقص 2844700 قبل التبادل يساوي 2،844،700 ؛ 4. بعد التبادل ، ستقوم رموز USDT أخيرًا بتحديث دفتر الأستاذ المستخدم في عقد الهجوم في ExchangeWithAtomic عن طريق استدعاء وظيفة المكتبة creditUserAssets ، مما أدى إلى أن يكون عقد الهجوم أخيرًا في USDT في ExchangeWithAtomic Contract 5. أخيرًا ، يستدعي المهاجم وظيفة السحب في عقد ExchangeWithAtomic لسحب USDT ، وبعد إعادة القرض السريع ، يتم استبدال الرموز المتبقية البالغة 2.836 مليون USDT مقابل WETH لتحقيق ربح. شن المهاجم أيضًا هجومًا على سلسلة BNB باستخدام نفس الطريقة ، وحقق ربحًا قدره 191000 دولار أمريكي ؛ السبب الجذري لهذا الهجوم هو أن وظيفة وظيفة تبادل العقد لا تتمتع بحماية إعادة الدخول ، والقيمة من إيداع دفتر الأستاذ يتم تحديثه مرة أخرى بعد التبادل يتم حسابه بناءً على الفرق في رصيد الرمز المميز في العقد قبل التبادل وبعده ، مما يتسبب في استخدام المهاجم الرموز المميزة المزيفة لإعادة إدخال وظيفة الإيداع للحصول على رموز أكثر من مُتوقع.