- Orion Protocol nedávno utrpel zneužitie 3 milióny dolárov.
- Podľa zistení bol exploit spôsobený reentrancy bugom.
- PeckShield zdieľa dôležité detaily týkajúce sa exploitu.
Orion Protocol, agregátor likvidity pre viacnásobné crypto výmeny, nedávno utrpel exploit, ktorý platforme spôsobil stratu 3 milióny dolárov. Protokol zastavil operácie po krádeži, podľa podrobností PeckShield. Platforma blockchainových cenných papierov a dátovej analýzy zverejnila podrobnosti o útoku v jednom zo svojich nedávnych tweetov.
PeckShield odhalil, že k zneužitiu došlo v dôsledku chyby opätovného vstupu. Spoločnosť s cennými papiermi tiež uviedla, že k hacknutiu došlo v dôsledku nedostatočnej ochrany proti opätovnému vstupu. PeckShield tiež spomenul, že funkcia swapThroughOrionPool umožňuje komukoľvek s vytvorenými tokenmi znova vstúpiť do funkcie vkladových aktív, aby zvýšil svoj zostatok bez toho, aby skutočne minul nejaké prostriedky.
PeckShield tiež vysvetlil, že hack pôvodne začal na BSC s 0.4 BNB od TornadoCash. Hack ETH potom stiahne 0.4 ETH zo SimpleSwap. Zdôraznili tiež, že hacker urobil 1,100 657 ETH z hacku, ktorý bol uložený do TornadoCash, a že ďalších XNUMX ETH je stále na hackerovom účte.
Využitie však neovplyvnilo cenu protokolu Orion (ORN). Podľa údajov CoinMarketCap sa ORN v čase tlače obchoduje za 0.9719 USD s poklesom hodnoty o 0.56 % za posledných 24 hodín. O 24 % sa zvýšil aj 230-hodinový objem obchodovania.
Krypto sféra nie je v hackovaní nová, pretože rok 2022 sa ukázal ako najväčší rok pre kryptohacking, podľa najnovšieho blogového príspevku od Chainalysis. Ukradli kryptomien v obrovskej hodnote 3.8 miliardy dolárov. Ešte zaujímavejšie je, že väčšina hackov bola na protokoloch DeFi. 1.7 miliardy dolárov z celkovej sumy je tiež spojené so severokórejskými hackermi.
Zdroj: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/