В Slowmist рассказали о краже $3 млн из Orion Protocol

Эксперты системы безопасности SlowMist рассказали подробности взлома Orion Protocol, который случился 3 февраля 2023 года. Согласно отчету команды, смарт-контракты были атакованы хакерами и злоумышленники получили прибыль в размере около $3,027 млн.

По данным исследователей, сначала была вызвана функция depositAsset контракта ExchangeWithAtomic, чтобы внести депозит в размере $0,5 токенов USDC в рамках подготовки к следующему этапу атаки. Затем злоумышленник сделал флешлоан (мгновенный займ) в размере $284,7 тыс USDT, а затем вызвал функцию doSwapThroughOrionPool контракта ExchangeWithAtomic для обмена токенами, указав путь обмена USDC — ATK (вредоносный токен, созданный хакером) — USDT.

Исходящей суммой обмена являлся баланс USDT в контракте ExchangeWithAtomic, за вычетом первоначального остатка в размере $2,844 млн USDT. Эксплойт удался, когда вызов функции передачи токенов ATK во время обмена позволил злоумышленнику повторно зайти в функцию депозита контракта ExchangeWithAtomic. В результате снова произошел перевод 2,844 млн USDT из быстрого займа на контракт ExchangeWithAtomic.

Депозит злоумышленника в контракте зарегистрировал эту сумму, а баланс токенов USDT в стал более чем в 2 раза больше, то есть $5,689 млн . В результате обмен Tether для злоумышленника рассчитывался по формуле $5,689 млн минус $2,844 млн.

После вызова функции creditUserAssets для обновления реестра контракта в ExchangeWithAtomic, был снова использован обмененный USDT. В итоге окончательный размер депозита USDT взломанного контракта был зарегистрирован как $5,68 млн.

Наконец, злоумышленник принял решение изъять USDT и вернуть его кредитору флешлоана и обменять оставшиеся средства на WETH (Wrapped Ethereum) для получения прибыли. Эксперты Slowmist отметили, что точно такой же метод использовался когда ранее хакеры совершили взлом сети BSC. По их словам, первопричиной атаки стала функция обмена контрактами, не защищенная от повторного входа.