OrionProtocol遭受重入攻击，损失约290万美元

2023年2月2日下午，以太坊和币安智能链上的OrionProtocol因合约漏洞遭到重入攻击，导致损失约290万美元。攻击者分别从以太坊和币安智能链上窃取了2,844,766 USDT和191,606 BUSD。

攻击过程分析

攻击者首先创建了一个特殊的Token合约，并对其进行了转移和授权操作，为后续攻击做好准备。随后，攻击者通过某DEX的swap方法借款，并调用ExchangeWithAtomic.swapThroughOrionPool方法进行代币兑换。兑换路径设置为[USDC, 攻击者创建的Token, USDT]。

在兑换过程中，由于攻击者创建的Token合约含有回调功能，因此在Token.Transfer时会继续回调ExchangeWithAtomic.depositAsset方法，造成重入攻击。这导致存款金额被错误累加，随后攻击者通过取款完成获利。

资金流向

攻击者的初始资金来自某交易平台的热钱包账户。获利的1,651枚ETH中，657.5枚仍留在攻击者的钱包地址中，其余已通过混币服务进行转移。

漏洞分析

漏洞的核心问题出在doSwapThroughOrionPool函数中。该函数在执行_doSwapTokens时，存在一个重要缺陷：先进行转账操作，然后再更新curBalance变量。这使得攻击者可以在faketoken的transfer函数中添加回调功能，调用depositAsset函数，从而导致curBalance被错误更新。最终，攻击者在偿还闪电贷后，通过withdraw函数提取资金完成攻击。

攻击复现

研究人员提供了部分POC代码，模拟了攻击过程。测试结果显示，攻击者成功从合约中提取了额外的USDT。

安全建议

对于存在兑换功能的项目，需要考虑多种Token和兑换路径可能带来的意外情况。同时，合约代码逻辑应遵循"先判断，后写入变量，再进行外部调用"的编码规范（Checks-Effects-Interactions模式），以提高项目的安全性和稳定性。

此次事件再次提醒我们，在Web3生态中，合约安全至关重要。项目方应当重视合约审计，尽可能在链下消除潜在风险，确保用户资产安全。