- Az Orion Protocol nemrég 3 millió dolláros visszaélést szenvedett el.
- A megállapítások szerint a visszaélést egy visszatérési hiba okozta.
- A PeckShield fontos részleteket oszt meg a kihasználással kapcsolatban.
Az Orion Protocol, egy likviditás-aggregátor többhöz crypto cserék, nemrégiben olyan exploitot szenvedett el, amely 3 millió dolláros veszteséget okozott a platformnak. A PeckShield adatai szerint a protokoll leállította a műveleteket a lopást követően. A blokklánc-értékpapír- és adatelemző platform egyik legutóbbi tweetjében közölt részleteket a támadásról.
A PeckShield felfedte, hogy a visszaélés a visszatérési hiba miatt történt. Az értékpapírcég azt is közölte, hogy a feltörés az elégtelen visszalépési védelem miatt történt. A PeckShield azt is megemlítette, hogy a swapThroughOrionPool funkció lehetővé teszi, hogy bárki, akinek van kialakított tokenje, újra belépjen a letéti eszköz funkcióba, hogy növelje egyenlegét anélkül, hogy ténylegesen pénzt költene.
A PeckShield azt is kifejtette, hogy a hack kezdetben a BSC-n kezdődött a TornadoCash 0.4 BNB-jével. Az ETH hack ezután 0.4 ETH-t von ki a SimpleSwapból. Kiemelték azt is, hogy a hacker 1,100 ETH-t szerzett a feltörésből, amelyet a TornadoCash-be helyeztek el, és további 657 ETH még mindig a hacker számláján van.
A kihasználás azonban nem befolyásolta az Orion Protocol (ORN) árát. A CoinMarketCap adatai szerint az ORN 0.9719 dolláron forog a sajtó idején, 0.56%-os értékcsökkenés mellett az elmúlt 24 órában. A 24 órás kereskedési volumen is 230%-kal nőtt.
A kriptográfiai birodalom nem újdonság a feltörések számára, mivel 2022 minden idők legnagyobb évének bizonyult a kripto-hackelés terén – derül ki a szerző legújabb blogbejegyzéséből. Chainalysis. Hatalmas 3.8 milliárd dollár értékű kriptot loptak el. Ami még érdekesebb, hogy a feltörések többsége a DeFi protokollokon történt. A teljes összegből 1.7 milliárd dollár szintén észak-koreai hackerekhez köthető.
Forrás: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/