Protokol Orion zneužil hacker, který ukradl zhruba 3 miliony dolarů

• Hacker ukradl více než 1,700 Ethereum, tedy více než 3 miliony dolarů.
• Hacker v tomto případě zmanipuloval Orionovy fondy vytvořením nového tokenu nazvaného ATK.

Ve čtvrtek byla podepsána základní smlouva ze dne Protokol Orion, agregátor likvidity pro burzy CeFi a DeFi, byl kompromitován v nasazení Ethereum i Binance Smart Chains (BSC). Hacker ukradl více než 1,700 Ethereum, tedy více než 3 miliony dolarů.

Ve čtvrtek bylo narušení proveditelné kvůli nedostatečné ochraně proti opětovnému vstupu, jak popsala bezpečnostní firma pro blockchain PeckShield na Twitteru. Při problému s opětovným vstupem může útočník opakovaně vybírat peníze z chytré smlouvy, aniž by platil jakékoli poplatky.

Podle PeckShield umožňuje použití metody swapThroughOrionPool komukoli se speciálně navrženými tokeny znovu vstoupit do funkce vkladových aktiv a ukrást tokeny. K růstu zůstatku na účtu tímto způsobem nejsou zapotřebí žádné peněžní výdaje.

Funkce vkladu pozastavena 

Hacker v tomto případě zmanipuloval Orionovy fondy vytvořením nového tokenu nazvaného ATK a sebezničující inteligentní smlouvy. CEO společnosti Orion Alexej Koloskov zveřejnil vlákno s podrobnostmi o zranitelnosti krátce poté, co byla objevena.

I když byl využitý kontrakt využit jedním z experimentálních makléřů společnosti, Koloskov zdůraznil, že pro veřejnost má malý význam. Ujistil dav, že jejich peníze jsou zcela v bezpečí. Funkce vkladu v Orionu však byla vypnuta a nebude znovu otevřena, dokud nebude problém vyřešen a nebudou provedeny příslušné audity.

Množství ukradených peněz DeFi v roce 2022 narůstá počet případů, kdy bylo ukradeno 3.8 miliardy dolarů, z toho 1.7 miliardy v krypto a spáchané severokorejskými hackery. Červnové prolomení mostu Harmony za 100 milionů dolarů je všeobecně považováno za způsobeno severokorejskou skupinou Lazarus, která ukradla velkou část ukradených finančních prostředků.

Doporučeno pro tebe:

Hacker využívá protokol BonqDAO ve výši více než 120 milionů dolarů