ORION PROTOCOL - REKT

Avcı Takımyıldızı av oldu.

Orion Protocol, Perşembe günü ETH ve BSC'de toplam 3 milyon dolar kaybederek bir re-entrancy istismarının kurbanı oldu.

Proje, CEX likiditesini zincire getirmeyi amaçlayan bir "otomatik likidite toplayıcısı (liquidity aggregator)" dır (önceki gün Arbitrum'da 320 bin dolarlık rugpull yapan diğer Orion Finance ile karıştırılmamalı).

Haberin Twitter'da yayılmasından birkaç saat sonra, Orion'un CEO'su kaybı nihatet duyurdu ve hasarın dahili bir broker hesabında gerçekleştiğini ve kullanıcı fonlarının güvende olduğunu açıkladı.

Orion web sitesinde kendinden şöyle bahseder:

NEDEN VARIZ

Hiç kimse likiditeyi, gözetimi, erişilebilirliği ve ölçeklenebilirliği tek bir platformda çözemedi.

Şimdiye kadar.

Galiba bu cümleye bir virgül ile güvenliği de eklemeleri gerekiyordu…

Kaynak: SlowMist, Peckshield

Saldırgan, varlıkları yapay olarak iki kez yatırarak, flash loan olarak kullanılmış stablecoin'lerin manipüle edilmiş swaplarını kullandı ve ardından şişirilmiş bakiyeyi çekti.

Sahte bir token (ATK) oluşturup ve ATK'nın transfer fonksiyonu içinde depositAsset adı verilen bir re-entrancy kancası olan ATK üzerinden flash loan olarak kullanılan fonların bir swapını yönlendirerek hesap bakiyesini etkili bir şekilde ikiye katladı.

Slowmist, saldırının ayrıntılı bir dökümünü sundu:

Saldırgan, aşağıdaki saldırıya hazırlanırken önce 0,5 USDC token yatırmak için ExchangeWithAtomic kontratının depositAsset fonksiyonunu çağırır:

Ardından, 284.700 USDT'lik bir flashloan yaparak sonrasında tokenları swaplamak için ExchangeWithAtomic kontratının doSwapThroughOrionPool fonksiyonunu çağırır, takas yolu "USDC -> ATK(saldırgan tarafından oluşturulan kötü amaçlı token) -> USDT" şeklindedir.

Takasın çıkış tutarı, ExchangeWithAtomic kontratının USDT bakiyesi eksi 2.844.700 USDT'lik başlangıç bakiyesidir.

Sorun, takastaki ATK token transfer fonksiyonunun çağrısı sırasında, saldırganın ExchangeWithAtomic kontratının depositAsset fonksiyonuna yeniden girmesinden kaynaklanmaktadır ve bu flashloan'dan 284,4 milyon USDT’nin ExchangeWithAtomic kontratına transfer edilmesine yol açıyor.

Saldırganın ExchangeWithAtomic kontratındaki mevduatı 2.844.700 olarak kaydedilir ve kontrattaki USDT token bakiyesi 5.689.000 olur. Sonuç olarak, saldırganın USDT takası 5.689.000 eksi 2.844.700 olarak hesaplanır.

ExchangeWithAtomic kontratında saldıran kontratın ana hesap defterini güncellemek için CreditUserAssets library fonksiyonunun çağrılması, takas edilen USDT'yi kullandı ve saldıran kontratın ExchangeWithAtomic kontratındaki nihai USDT mevduatı 5,68 milyon olarak kaydedilir.

Son olarak, saldırgan USDT'yi çeker ve flashloan borcunu geri öder ve geriye kâr olarak kalan 2,836 milyon USDT'yi WETH'e çevirir. Saldırgan aynı yöntemi BSC zincirinde de saldırmak için kullanır ve oradan da 191 bin dolar kâr elde eder.

Saldırının temel nedeni, kontrat swap fonksiyonunun re-entrancy’den korunmamasıydı...

Peckshield, temel saldırı adımlarını gösteren aşağıdaki diyagramı oluşturdu:

Saldırganın adresi 1 (ETH, BSC): 0x3dabf5e36df28f6064a7c5638d0c4e01539e35f1

Saldırganın adresi 2 (ETH, BSC): 0x837962b686fd5a407fb4e5f92e8be86a230484bd

Saldırı işlemi (BSC): 0xfb153c57…

Saldırı işlemi (ETH): 0xa6f63fcb…

Çalınan fonların çoğu Tornado Cash'e yatırıldı ve Ethereum adresinde yaklaşık 1 milyon dolarlık ETH kaldı. Saldırganın hesabı Binance etiketli bir cüzdandan finanse edildi, ancak asıl kaynağın başka bir CEX olan SimpleSwap olduğu iddia ediliyor.

Orion CEO'su Alexey Koloskov, olayla ilgili twit dizisinde kendi ekibinin koduna güvendiğini belirtti:

Sorunun çekirdek protokol kodumuzdaki herhangi bir eksikliğin sonucu olmadığını gösteren sebeplerimiz var, bu daha ziyade deneysel ve özel aracılarımız tarafından kullanılan akıllı kontratlardan birinde üçüncü taraf library’lerin karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabilir.

Ancak bu kadar büyük miktarlarda para söz konusu olduğunda, bir proje yığınının her bölümünde güvenlik ayrıca düşünülmeliydi.

Görünüşe göre bu 3 milyon dolarlık kayıp, Orion'u daha kontrollü bir yaklaşım benimsemeye motive etti:

İleriye dönük olarak, üçüncü taraf library’lerinden kaynaklanan olası güvenlik açıklarını ortadan kaldırmak için tüm kontratlar organizasyonumuz içinde geliştirilecektir. Odak noktamız, Orion Protokolünü güçlendirmek ve sağlam kalmasını sağlamaktır.

Orion’un diğer eliyle de bir kalkanı tutacağını duymak güzel.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.