- Hacker ukradl více než 1,700 Ethereum, tedy více než 3 miliony dolarů.
- Hacker v tomto případě zmanipuloval Orionovy fondy vytvořením nového tokenu nazvaného ATK.
Ve čtvrtek byla podepsána základní smlouva ze dne Protokol Orion, agregátor likvidity pro burzy CeFi a DeFi, byl kompromitován v nasazení Ethereum i Binance Smart Chains (BSC). Hacker ukradl více než 1,700 Ethereum, tedy více než 3 miliony dolarů.
Ve čtvrtek bylo narušení proveditelné kvůli nedostatečné ochraně proti opětovnému vstupu, jak popsala bezpečnostní firma pro blockchain PeckShield na Twitteru. Při problému s opětovným vstupem může útočník opakovaně vybírat peníze z chytré smlouvy, aniž by platil jakékoli poplatky.
Podle PeckShield umožňuje použití metody swapThroughOrionPool komukoli se speciálně navrženými tokeny znovu vstoupit do funkce vkladových aktiv a ukrást tokeny. K růstu zůstatku na účtu tímto způsobem nejsou zapotřebí žádné peněžní výdaje.
Funkce vkladu pozastavena
Hacker v tomto případě zmanipuloval Orionovy fondy vytvořením nového tokenu nazvaného ATK a sebezničující inteligentní smlouvy. CEO společnosti Orion Alexej Koloskov zveřejnil vlákno s podrobnostmi o zranitelnosti krátce poté, co byla objevena.
I když byl využitý kontrakt využit jedním z experimentálních makléřů společnosti, Koloskov zdůraznil, že pro veřejnost má malý význam. Ujistil dav, že jejich peníze jsou zcela v bezpečí. Funkce vkladu v Orionu však byla vypnuta a nebude znovu otevřena, dokud nebude problém vyřešen a nebudou provedeny příslušné audity.
Množství ukradených peněz DeFi v roce 2022 narůstá počet případů, kdy bylo ukradeno 3.8 miliardy dolarů, z toho 1.7 miliardy v krypto a spáchané severokorejskými hackery. Červnové prolomení mostu Harmony za 100 milionů dolarů je všeobecně považováno za způsobeno severokorejskou skupinou Lazarus, která ukradla velkou část ukradených finančních prostředků.
Doporučeno pro tebe:
Hacker využívá protokol BonqDAO ve výši více než 120 milionů dolarů
Zdroj: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/