- Orion Protocol наскоро претърпя експлоатация на стойност 3 милиона долара.
- Според констатациите експлойтът е причинен от грешка при повторно влизане.
- PeckShield споделя важни подробности относно експлойта.
Orion Protocol, агрегатор на ликвидност за множество крипто обмен, наскоро претърпя експлойт, който причини на платформата $3 милиона загуби. Протоколът спря операциите след кражбата, според подробностите на PeckShield. Блокчейн платформата за ценни книжа и анализ на данни пусна подробности относно атаката в един от последните си туитове.
PeckShield разкри, че експлойтът е възникнал поради грешка при повторно влизане. Фирмата за ценни книжа също така заяви, че хакът е възникнал поради недостатъчна защита при повторно влизане. PeckShield също така спомена, че функцията swapThroughOrionPool позволява на всеки с изработени токени да влезе отново във функцията за депозитни активи, за да увеличи баланса си, без всъщност да харчи никакви средства.
PeckShield също уточни, че хакът първоначално е започнал на BSC с 0.4 BNB от TornadoCash. След това ETH хакът изтегля 0.4 ETH от SimpleSwap. Те също така подчертаха, че хакерът е направил 1,100 ETH от хака, които са депозирани в TornadoCash, и че други 657 ETH все още са в сметката на хакера.
Експлойтът обаче не повлия на цената на Orion Protocol (ORN). Според данните на CoinMarketCap, ORN се търгува за $0.9719 към момента на публикуване, с 0.56% спад на стойността през последните 24 часа. 24-часовият обем на търговия също е нараснал с 230%.
Крипто сферата не е нова за хакването, тъй като 2022 г. се оказа най-голямата година за крипто хакване, според последната публикация в блога на Chainalysis. Беше откраднато криптовалута на стойност 3.8 милиарда долара. Още по-интересното е, че по-голямата част от хаковете бяха на DeFi протоколи. 1.7 милиарда долара от общата сума също са свързани със севернокорейски хакери.
Източник: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/