- Orion Protocol je nedavno pretrpio eksploataciju vrijednu 3 milijuna dolara.
- Prema nalazima, exploit je uzrokovan bugom ponovnog ulaska.
- PeckShield dijeli važne detalje u vezi s exploit-om.
Orion Protocol, agregator likvidnosti za više kripto razmjene, nedavno je pretrpio exploit koji je platformi prouzročio gubitke od 3 milijuna dolara. Protokol je zaustavio operacije nakon krađe, prema detaljima PeckShielda. Blockchain platforma za vrijednosne papire i analizu podataka objavila je detalje o napadu u jednom od svojih nedavnih tweetova.
PeckShield je otkrio da je do iskorištavanja došlo zbog buga ponovnog ulaska. Tvrtka za vrijednosne papire također je izjavila da se hakiranje dogodilo zbog nedovoljne zaštite od ponovnog ulaska. PeckShield je također spomenuo da funkcija swapThroughOrionPool omogućuje svakome s izrađenim tokenima da ponovno uđe u funkciju depozitne imovine kako bi povećao svoj saldo bez stvarnog trošenja sredstava.
PeckShield je također pojasnio da je hakiranje prvotno započelo na BSC-u s 0.4 BNB od TornadoCasha. ETH hack zatim povlači 0.4 ETH iz SimpleSwap-a. Također su naglasili da je haker zaradio 1,100 ETH od hakiranja, što je položeno u TornadoCash, te da je još 657 ETH još uvijek na hakerovom računu.
Međutim, exploit nije utjecao na cijenu Orion Protocol-a (ORN). Prema podacima CoinMarketCap-a, ORN se u vrijeme tiska trgovao po 0.9719 USD, s padom vrijednosti od 0.56% u posljednja 24 sata. 24-satni obujam trgovanja također je porastao za 230%.
Kriptopodručje nije novost za hakiranje, budući da se 2022. pokazala kao najveća godina ikada za kripto hakiranje, prema najnovijem postu na blogu Chainalysis. Ukradena je kriptovaluta u vrijednosti od nevjerojatnih 3.8 milijardi dolara. Ono što je još zanimljivije je da je većina hakiranja bila na DeFi protokolima. 1.7 milijardi dolara od ukupnog iznosa također je povezano sa sjevernokorejskim hakerima.
Izvor: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/