by cryptoblog Sumber : Rekt News
Pemburu telah menjadi yang diburu.
Orion Protocol menjadi mangsa eksploitasi masuk kembali pada hari Kamis, kehilangan total $3 juta pada ETH dan BSC.
Proyek ini adalah ‘agregator likuiditas’ yang bertujuan untuk membawa likuiditas CEX secara on-chain (jangan bingung dengan Orion Finance yang mendapatkan $320rb di Arbitrum sehari sebelumnya).
Beberapa jam setelah berita menyebar di Twitter, CEO Orion mengumumkan kerugian tersebut, mengklarifikasi bahwa kerusakan tersebut terdapat pada akun broker internal dan dana pengguna tetap aman.
Situs web Orion menyatakan:
MENGAPA KAMI ADA
Tidak ada yang memecahkan likuiditas, penjagaan, aksesibilitas, dan skalabilitas dalam satu platform.
Sampai sekarang.
Mungkin mereka seharusnya menambahkan keamanan ke daftar itu…
Kredit: SlowMist, Peckshield
Penyerang menggunakan swap yang dimanipulasi dari stablecoin pinjaman flash, secara artifisial menyetorkan aset dua kali sebelum menarik saldo yang meningkat.
Dengan membuat token palsu (ATK) dan merutekan pertukaran dana pinjaman flash melalui ATK, kait reentrancy yang disebut depositAsset dalam fungsi transfer ATK, secara efektif menggandakan saldo akun penyerang.
Slowmist memberikan rincian serangan tersebut:
Penyerang pertama-tama memanggil fungsi depositAsset dari kontrak ExchangeWithAtomic untuk melakukan deposit sebesar 0,5 token USDC sebagai persiapan untuk serangan berikut:
Selanjutnya, penyerang membuat flashloan sebesar 284.700 USDT dan kemudian memanggil fungsi doSwapThroughOrionPool dari kontrak ExchangeWithAtomic untuk menukar token, jalur pertukarannya adalah “USDC -> ATK (token jahat yang dibuat oleh penyerang) -> USDT”.
Jumlah keluar pertukaran adalah saldo USDT dalam kontrak ExchangeWithAtomic setelah pertukaran dikurangi saldo awal 2.844.700 USDT.
Masalah muncul ketika panggilan ke fungsi transfer token ATK selama pertukaran menyebabkan penyerang masuk kembali ke fungsi depositAsset kontrak ExchangeWithAtomic, menghasilkan transfer 284,4 juta USDT dari flashloan ke kontrak ExchangeWithAtomic.
Setoran penyerang dalam kontrak ExchangeWithAtomic dicatat sebagai 2.844.700 dan saldo token USDT dalam kontrak menjadi 5.689.000. Akibatnya, pertukaran USDT penyerang dihitung sebagai 5.689.000 dikurangi 2.844.700.
Dengan memanggil fungsi perpustakaan creditUserAssets untuk memperbarui buku besar kontrak penyerang dalam kontrak ExchangeWithAtomic menggunakan USDT yang dipertukarkan, menghasilkan deposit akhir USDT kontrak penyerang dalam kontrak ExchangeWithAtomic dicatat sebagai 5,68 juta.
Akhirnya, penyerang menarik USDT dan mengembalikannya ke pemberi pinjaman flashloan dan menukar sisa 2,836 juta USDT ke WETH untuk mendapatkan keuntungan. Penyerang menggunakan metode yang sama untuk meluncurkan serangan pada rantai BSC dan menghasilkan keuntungan $191.000.
Akar penyebab serangan itu adalah fungsi pertukaran kontrak tidak dilindungi dari reentrancy…
Peckshield menghasilkan diagram berikut yang menunjukkan langkah-langkah serangan dasar:
Alamat penyerang 1 (ETH, BSC): 0x3dabf5e36df28f6064a7c5638d0c4e01539e35f1
Alamat penyerang 2 (ETH, BSC): 0x837962b686fd5a407fb4e5f92e8be86a230484bd
Contoh tx (BSC): 0xfb153c57…
Contoh tx (ETH): 0xa6f63fcb…
Dana yang dicuri sebagian besar disetorkan ke Tornado Cash, dengan sekitar $1 juta ETH tersisa di alamat Ethereum. Akun penyerang didanai dari dompet berlabel Binance, meskipun sumber aslinya diduga CEX lain, SimpleSwap.
Dalam utasnya tentang insiden tersebut, CEO Orion Alexey Koloskov menyatakan keyakinannya pada kode timnya sendiri:
Kami memiliki alasan untuk meyakini bahwa masalah ini bukan akibat dari kekurangan apa pun dalam kode protokol inti kami, tetapi mungkin disebabkan oleh kerentanan dalam menggabungkan perpustakaan pihak ketiga di salah satu kontrak pintar yang digunakan oleh broker eksperimental dan swasta kami.
Tetapi ketika uang dalam jumlah besar dipertaruhkan, keamanan harus dipertimbangkan di semua tingkat tumpukan proyek.
Dan tampaknya kerugian $3 juta ini telah memotivasi Orion untuk mengambil pendekatan yang lebih terkendali:
Ke depan, setiap dan semua kontrak akan dikembangkan secara internal untuk menghilangkan potensi kerentanan dari perpustakaan pihak ketiga. Fokus kami adalah memperkuat Protokol Orion dan memastikannya tetap kuat.
Senang mendengar Orion akan menjaga keamanan dengan lebih Sirius.
