- Peste 1,700 de Ethereum, sau peste 3 milioane de dolari, au fost furate de hacker.
- Hackerul în acest caz a manipulat pool-urile lui Orion creând un nou token numit ATK.
Joi, contractul fundamental al Protocolul Orion, un agregator de lichidități pentru schimburile CeFi și DeFi, a fost compromis atât în implementările sale Ethereum, cât și în Binance Smart Chains (BSC). Peste 1,700 de Ethereum, sau peste 3 milioane de dolari, au fost furate de hacker.
Joi, încălcarea a fost fezabilă din cauza protecției insuficiente la reintrare, așa cum este descris de firma de securitate blockchain PeckShield pe Twitter. Cu o problemă de reintrare, un atacator poate scoate în mod repetat bani dintr-un contract inteligent fără a plăti taxe.
Potrivit lui PeckShield, utilizarea metodei swapThroughOrionPool permite oricui cu jetoane special concepute să reintre în funcția de depozit și să fure jetoanele. Nu este necesară nicio cheltuială monetară pentru a crește soldul contului în acest mod.
Funcția de depunere întreruptă
În acest caz, hackerul a manipulat pool-urile lui Orion creând un nou token numit ATK și un contract inteligent care se autodistruge. CEO al Orion Alexei Koloskov a postat un thread care detaliază vulnerabilitatea la scurt timp după ce a fost descoperită.
Chiar dacă contractul exploatat a fost utilizat de unul dintre brokerii experimentali ai companiei, Koloskov a subliniat că acesta are o importanță publică mică. El a asigurat mulțimea că banii lor sunt complet în siguranță. Cu toate acestea, funcția de depozit a lui Orion a fost oprită și nu se va redeschide până când problema nu va fi remediată și nu au fost efectuate audituri adecvate.
Suma de bani furată de DEFI încălcările au fost în creștere în 2022, au fost furate 3.8 miliarde de dolari, dintre care 1.7 miliarde de dolari au fost în cripto și comise de hackeri nord-coreeni. Încălcarea podului Harmony, în valoare de 100 de milioane de dolari, din iunie, se crede că a fost comisă de către grupul nord-coreean Lazarus, care a furat o mare parte din fondurile furate.
Recomandat pentru tine:
Hacker exploatează protocolul BonqDAO de peste 120 de milioane de dolari
Sursa: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/