零时科技 || 攻击者获利约302万美元,Orion Protocol被攻击事件分析

于 2023-02-11 20:54:22 发布
阅读量128 收藏
点赞数
分类专栏: 区块链安全 文章标签: 科技 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/128988979
版权

Orion Protocol.jpg

事件背景

零时科技区块链安全情报平台监控到消息,北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。

漏洞及核心

Orion Protocol是一个交易聚合协议,用户可以进行代币交易,兑换以及跨链操作等。此处以BSC链攻击交易为例。

攻击者执行兑换操作,其中路径1代币由攻击者控制。

1-1.png

1-2.png
在执行第一次兑换后,转入攻击者构造的恶意合约中进行代币转账,转账函数由攻击者恶意构造,在恶意构造的转账函数中攻击者将通过闪电贷获得的191,606 USDT 调用ExchangeWithAtomic合约中depositAsset函数存入合约中,此时修改了assetBalances变量的值,但是在最终转账时并没有执行assetBalances变量的修改。

1-3.png

1-4.png
计算最终兑换代币数值是由当前代币余额减去执行兑换之前合约对应代币余额

1-5.png
由于在执行兑换过程中攻击者已经向合约转移大笔资金,因此攻击者兑换出的USDT资金变多

1-6.png
兑换前余额

1-7.png
执行兑换操作后余额

攻击者在此次兑换中使用1USDC共兑换出191,606 USDT

1-8.png
由于攻击者此前执行了depositAsset函数操作,但是兑换完成时并没有涉及到此函数中变量,攻击者仍可以通过调用withdraw函数取出之前通过depositAsset函数存入的资金。

1-9.png

资金来源及去向

资金来源

ETH链攻击地址资金来源为Bianace15交易所

2-0.png
BSC链攻击地址资金来源为Tornado.Cash混币平台

2-11.png

资金流向

BSC链被盗资金通过跨链全部转移至ETH链攻击者地址
2-2.png
ETH链将被盗资金兑换为ETH共1100 ETH转移至 Tornado.Cash混币平台

2-3.png

总结及建议

此次攻击是由于ExchangeWithAtomic合约中对于合约内不同函数间的重入未做限定,使得攻击者能够通过调用构造的恶意合约实现重入操作,且合约中代币兑换后转出资金计算方式只受合约代币余额影响,因此攻击者在执行兑换时通过调用其他函数转入资金影响合约余额后将转入的资金取出实现获利。

🔹安全建议

建议对合约中涉及资金转移函数添加防重入机制保护,避免攻击者通过控制恶意合约进行攻击

建议项目方上线前进行多次审计,避免出现审计步骤缺失

零时科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python库 | orion_common-1.1.3.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:orion_common-1.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | django-orion-model-0.9.9.tar.gz
03-02
【Python库 | django-orion-model-0.9.9.tar.gz】是一个针对Python开发环境的后端库,特别设计用于Django框架。这个压缩包包含了版本0.9.9的`django-orion-model`,它提供了增强的数据模型功能,帮助开发者更高效地...
PyPI 官网下载 | django-orion-model-0.58.tar.gz
01-10
**PyPI 官网下载 | django-orion-model-0.58.tar.gz** 在Python的世界里,`PyPI`(Python Package Index)是官方的第三方软件包仓库,它为Python开发者提供了一个集中发布和获取Python软件包的平台。当你在项目中需要...
orion-protocol:实施Orion协议的可靠性
03-20
Orion协议:构建可靠的通信框架》 Orion协议,作为一个独特的通信协议,旨在提供高度可靠的网络连接,尤其是在复杂和动态的网络环境中。这个协议的名字来源于星座“猎户座”,象征着其在通信领域的目标——成为...
Python库 | orion_common-0.0.6.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:orion_common-0.0.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
科技|如何在链上复现安全漏洞?
热门推荐
m0_37598434的博客
03-02 1万+
在链上复现漏洞,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合,发起交易,从而实现链上智能合的测试。
区块链安全100问 | 第七篇:智能合审计流程及审计内容
m0_37598434的博客
08-16 5317
科技——专注于区块链安全领域 深圳零科技有限公司(简称:零科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 .
区块链安全100问 | 第八篇:智能合自动化审计介绍
m0_37598434的博客
08-23 4541
科技——专注于区块链安全领域 深圳零科技有限公司(简称:零科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 当前区
​零科技 | Titano Finance攻击事件分析
m0_37598434的博客
02-16 2988
科技区块链安全情报平台监控到消息,北京间2022年2月14日,Titano Finance遭到攻击
|| 数字钱包该如何进行安全审计?
m0_37598434的博客
10-26 2802
无论是中心化还是去中心化钱包, 软件钱包还是硬件钱包在安全性方面必须有充分的安全测试
Popsicle攻击事件复盘分析 | 零科技
m0_37598434的博客
08-09 2208
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零科技区块链安全情报平台监控到消息,北京间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击,零科技安全团队及对该安全事件进行复盘分析事件分析 攻击信息 通过初..
Merlin Labs攻击事件复盘分析 | 零科技
m0_37598434的博客
07-01 2159
事件背景 Merlin是一个能够自动组合的收益聚合工具,其生态系统经过优化,可以实现用户在追求安全和可持续为前提的最大收益回报。 零科技区块链安全情报平台监控到消息,北京间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合,以欺骗合认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零科技安全团队及对该安全事件进行复盘分析事件分析 攻击信息 通过初步.
区块链安全100问 | 第六篇:智能合面临的安全风险
m0_37598434的博客
08-04 1931
​零科技——专注于区块链安全领域 深圳零科技有限公司(简称:零科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言
区块链安全100问 |​ 第五篇:黑客通过这些方法盗取数字资产,看看你是否中招?
m0_37598434的博客
08-03 1463
科技——专注于区块链安全领域 深圳零科技有限公司(简称:零科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 当
科技 | FEGtoken遭受攻击,损失超130万美元事件分析
m0_37598434的博客
05-18 1322
北京间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万美元。
科技 || TrustSwap 攻击事件分析
最新发布
m0_37598434的博客
11-02 1193
本次攻击是由于攻击者能够通过执行锁定代币获得ID来绕过检测,将流动性转移至攻击者控制的V3交易对中,并且新的交易对创建的池子价格由攻击者控制,资金迁移后剩余资金转移给用户
科技 || BXH攻击事件分析
m0_37598434的博客
09-30 1145
BXH合遭到黑客攻击,损失超40,085 BUSD, 零科技安全团队及对此安全事件进行分析
科技 | Discover 闪电贷攻击事件分析
m0_37598434的博客
06-08 1136
此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电贷攻击影响官方及用户资产......
科技 || BEGO Token 攻击事件分析
m0_37598434的博客
10-20 970
此次攻击主要是因为对于函数签名判断不当造成的,函数签名可以由用户自行传入并且没有考虑到签名值为空不会执行for循环,使得攻击者可以通过不传入r,s,v的值绕过判断,并且在mint函数中没有对于铸币的数量进行限制,使得攻击者可以一次铸造大量代币。安全建议建议添加对于签名值为空的判断,避免通过空的签名绕过检验。建议项目方上线前进行多次审计,避免出现审计步骤缺失。
Orion NPM SolarWinds配置教程
"Orion NPM SolarWinds配置说明" Orion Network Performance Monitor (NPM) 是SolarWinds公司的一款强大的网络性能监控工具,用于跟踪、诊断和优化网络基础设施的性能。本文将详细介绍如何配置Orion NPM SolarWinds...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值