- Повече от 1,700 Ethereum, или повече от 3 милиона долара, бяха откраднати от хакера.
- Хакерът в този случай манипулира пуловете на Orion, като създаде нов токен, наречен ATK.
В четвъртък основният договор на Протокол от Орион, агрегатор на ликвидност за борси CeFi и DeFi, беше компрометиран както при внедряването на Ethereum, така и при Binance Smart Chains (BSC). Повече от 1,700 Ethereum, или повече от 3 милиона долара, бяха откраднати от хакера.
В четвъртък пробивът беше осъществим поради недостатъчна защита при повторно влизане, както е описано от фирмата за сигурност на блокчейн PeckShield в Twitter. При проблем с повторното влизане нападателят може многократно да вземе пари от интелигентен договор, без да плаща никакви такси.
Според PeckShield, използването на метода swapThroughOrionPool позволява на всеки със специално проектирани токени да влезе отново във функцията за депозиране на активи и да открадне токените. Не са необходими парични разходи за увеличаване на салдото по сметката по този начин.
Функцията за депозит е на пауза
Хакерът в този случай манипулира пуловете на Orion, като създаде нов токен, наречен ATK, и самоунищожаващ се интелигентен договор. Изпълнителен директор на Orion Алексей Колосков публикува нишка с подробности за уязвимостта скоро след като беше открита.
Дори експлоатираният договор да е бил използван от един от експерименталните брокери на компанията, Колосков подчерта, че той е от малко обществено значение. Той увери тълпата, че парите им са напълно сигурни. Функцията за депозит на Orion обаче е изключена и няма да се отвори отново, докато проблемът не бъде отстранен и не бъдат извършени подходящи одити.
Размерът на откраднатите пари Актив нарушенията нарастват през 2022 г., 3.8 милиарда долара бяха откраднати, от които 1.7 милиарда долара бяха в крипто и извършени от севернокорейски хакери. Смята се, че пробивът на Harmony bridge за 100 милиона долара през юни е извършен от севернокорейската Lazarus Group, която е откраднала голяма част от откраднатите средства.
Препоръчително за теб:
Източник: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/