- Hacker ukradol viac ako 1,700 Ethereum, teda viac ako 3 milióny dolárov.
- Hacker v tomto prípade manipuloval s fondmi Orion vytvorením nového tokenu s názvom ATK.
Vo štvrtok základná zmluva z Protokol Orion, agregátor likvidity pre burzy CeFi a DeFi, bol ohrozený pri nasadení Ethereum aj Binance Smart Chains (BSC). Hacker ukradol viac ako 1,700 Ethereum, teda viac ako 3 milióny dolárov.
Vo štvrtok bolo narušenie uskutočniteľné z dôvodu nedostatočnej ochrany proti opätovnému vstupu, ako to opísala bezpečnostná firma blockchainu PeckShield na Twitteri. Pri probléme s opätovným vstupom môže útočník opakovane vyberať peniaze z inteligentnej zmluvy bez platenia akýchkoľvek poplatkov.
Podľa PeckShield použitie metódy swapThroughOrionPool umožňuje komukoľvek so špeciálne navrhnutými tokenmi znova vstúpiť do funkcie vkladových aktív a ukradnúť tokeny. Na rast zostatku na účte týmto spôsobom nie sú potrebné žiadne peňažné výdavky.
Funkcia vkladu je pozastavená
Hacker v tomto prípade zmanipuloval Orionove fondy vytvorením nového tokenu s názvom ATK a samodeštrukčnej inteligentnej zmluvy. CEO spoločnosti Orion Alexej Koloskov uverejnil vlákno s podrobnosťami o zraniteľnosti krátko po jej objavení.
Aj keď využitú zmluvu využil jeden z experimentálnych maklérov spoločnosti, Koloskov zdôraznil, že pre verejnosť nemá veľký význam. Ubezpečil dav, že ich peniaze sú úplne v bezpečí. Funkcia Vklad v Orione však bola vypnutá a znova sa neotvorí, kým sa problém nevyrieši a nevykonajú sa príslušné audity.
Množstvo ukradnutých peňazí defi počet porušení v roku 2022 narastá, bolo ukradnutých 3.8 miliardy dolárov, z čoho 1.7 miliardy bolo v kryptomenách a spáchaných severokórejskými hackermi. Prelomenie mosta Harmony v hodnote 100 miliónov dolárov v júni sa všeobecne verí, že ho vykonala severokórejská skupina Lazarus, ktorá ukradla veľkú časť ukradnutých prostriedkov.
Odporúča sa pre vás:
Hacker využíva protokol BonqDAO vo výške viac ako 120 miliónov dolárov
Zdroj: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/