- Haker je ukrao više od 1,700 Ethereuma ili više od 3 milijuna dolara.
- Haker je u ovom slučaju manipulirao Orionovim bazenima stvarajući novi token nazvan ATK.
U četvrtak, temeljni ugovor od Orionski protokol, agregator likvidnosti za CeFi i DeFi razmjene, bio je ugrožen u svojim implementacijama Ethereuma i Binance Smart Chains (BSC). Haker je ukrao više od 1,700 Ethereuma ili više od 3 milijuna dolara.
U četvrtak je proboj bio izvediv zbog nedovoljne zaštite od ponovnog ulaska, kako je opisala sigurnosna tvrtka za blockchain PeckShield na Twitteru. S problemom ponovnog ulaska, napadač može više puta uzeti novac iz pametnog ugovora bez plaćanja ikakvih naknada.
Prema PeckShieldu, korištenje metode swapThroughOrionPool omogućuje bilo kome s posebno dizajniranim tokenima da ponovno uđe u funkciju depozitne imovine i ukrade tokene. Nema novčanih izdataka potrebnih za povećanje stanja računa na ovaj način.
Značajka depozita pauzirana
Haker je u ovom slučaju manipulirao Orionovim bazenima stvarajući novi token pod nazivom ATK i samouništavajući pametni ugovor. CEO Oriona Aleksej Koloskov objavio nit s pojedinostima o ranjivosti ubrzo nakon što je otkrivena.
Čak i ako je eksploatirani ugovor iskoristio jedan od eksperimentalnih brokera tvrtke, Koloskov je naglasio da je to od malog javnog značaja. Uvjeravao je okupljene da je njihov novac potpuno siguran. Međutim, Orionova značajka depozita je isključena i neće se ponovno otvoriti dok se problem ne riješi i dok se ne izvrše odgovarajuće revizije.
Iznos novca koji je ukrao defi kršenja je u porastu u 2022., ukradeno je 3.8 milijardi dolara, od čega je 1.7 milijardi dolara bilo u kriptovaluti, a počinili su ih sjevernokorejski hakeri. Probijanje mosta Harmony u lipnju, vrijedno 100 milijuna dolara, vjeruje se da je izvela sjevernokorejska Lazarus Group, koja je ukrala veliki dio ukradenih sredstava.
Preporučeno za tebe:
Haker iskorištava BonqDAO protokol vrijedan preko 120 milijuna dolara
Izvor: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/