- Orion Protocol nedávno utrpěl zneužití 3 miliony dolarů.
- Podle zjištění byl exploit způsoben chybou reentrancy.
- PeckShield sdílí důležité detaily týkající se exploitu.
Orion Protocol, agregátor likvidity pro více kryptografické výměny, nedávno utrpěl exploit, který platformě způsobil ztráty 3 miliony dolarů. Protokol po krádeži zastavil operace, podle podrobností PeckShield. Blockchainová platforma pro analýzu cenných papírů a dat zveřejnila podrobnosti o útoku v jednom ze svých nedávných tweetů.
PeckShield odhalil, že k zneužití došlo kvůli chybě reentrancy. Společnost s cennými papíry také uvedla, že k hacknutí došlo kvůli nedostatečné ochraně proti opětovnému vstupu. PeckShield také zmínil, že funkce swapThroughOrionPool umožňuje komukoli s vytvořenými tokeny znovu vstoupit do funkce vkladových aktiv, aby zvýšil svůj zůstatek, aniž by skutečně utrácel jakékoli prostředky.
PeckShield také upřesnil, že hack původně začal na BSC s 0.4 BNB od TornadoCash. ETH hack pak stáhne 0.4 ETH ze SimpleSwap. Zdůraznili také, že hacker udělal 1,100 657 ETH z hacku, který byl vložen do TornadoCash, a že dalších XNUMX ETH je stále na hackerově účtu.
Tento exploit však neovlivnil cenu protokolu Orion (ORN). Podle údajů CoinMarketCap se ORN v době tisku obchoduje za 0.9719 USD, s 0.56% poklesem hodnoty za posledních 24 hodin. O 24 % se zvýšil i 230hodinový objem obchodování.
Krypto sféra není v hackování nová, protože rok 2022 se ukázal být největším rokem pro kryptohackování, podle nejnovějšího příspěvku na blogu od Chainalysis. Byly ukradeny kryptoměny v hodnotě 3.8 miliardy dolarů. Ještě zajímavější je, že většina hacků byla na protokolech DeFi. 1.7 miliardy dolarů z celkové částky je také spojeno se severokorejskými hackery.
Zdroj: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/