- Több mint 1,700 Ethereumot, azaz több mint 3 millió dollárt lopott el a hacker.
- A hacker ebben az esetben manipulálta az Orion készleteit egy új, ATK nevű token létrehozásával.
Csütörtökön az alapszerződést Orion protokollA CeFi és DeFi tőzsdék likviditás-összesítője, mind az Ethereum, mind a Binance Smart Chains (BSC) telepítése során veszélybe került. Több mint 1,700 Ethereumot, azaz több mint 3 millió dollárt lopott el a hacker.
Csütörtökön a blokklánc biztonsági cég leírása szerint az incidens megvalósítható volt az elégtelen visszatérési védelem miatt PeckShield Twitteren. Újbóli belépési probléma esetén a támadó többször is pénzt vehet ki egy intelligens szerződésből díjfizetés nélkül.
A PeckShield szerint a swapThroughOrionPool módszer használatával bárki, aki speciálisan kialakított tokenekkel rendelkezik, újra beléphet a letéti eszköz funkcióba, és ellophatja a tokeneket. A számlaegyenleg ilyen módon történő növeléséhez nincs szükség pénzbeli ráfordításra.
Befizetési funkció szünetel
A hacker ebben az esetben manipulálta az Orion készleteit egy ATK nevű új tokent és egy önmegsemmisítő intelligens szerződés létrehozásával. Az Orion vezérigazgatója Alekszej Koloskov közzétett egy szálat, amely részletezi a sebezhetőséget nem sokkal a felfedezése után.
Még ha a kihasznált szerződést a cég egyik kísérleti brókere hasznosította is, Koloskov hangsúlyozta, hogy ennek csekély közjelentőségű. Biztosította a tömeget, hogy pénzük teljesen biztonságban van. Az Orion letéti funkciója azonban leállt, és addig nem nyílik meg újra, amíg a problémát meg nem oldják és a megfelelő ellenőrzéseket el nem végzik.
Az ellopott pénzösszeg Defi A jogsértések száma 2022-ben nőtt, 3.8 milliárd dollárt loptak el, amelyből 1.7 milliárd dollár volt kriptográfiai eszköz, amelyet észak-koreai hackerek követtek el. A 100 millió dolláros Harmónia-híd júniusi áttörését széles körben úgy tartják, hogy az észak-koreai Lazarus Group követte el, amely ellopta az ellopott pénzek nagy részét.
Neked ajánlott:
A hacker kihasználja a több mint 120 millió dolláros BonqDAO protokollt
Forrás: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/