Το Πρωτόκολλο Orion που εκμεταλλεύεται χάκερ που κλέβει περίπου 3 εκατομμύρια δολάρια

• Περισσότερα από 1,700 Ethereum, ή περισσότερα από 3 εκατομμύρια δολάρια, κλάπηκαν από τον χάκερ.
• Ο χάκερ σε αυτήν την περίπτωση χειραγωγήθηκε τα pools του Orion δημιουργώντας ένα νέο διακριτικό που ονομάζεται ATK.

Την Πέμπτη, η θεμελιώδης σύμβαση του Πρωτόκολλο Orion, ένας συσσωρευτής ρευστότητας για ανταλλαγές CeFi και DeFi, παραβιάστηκε τόσο στις έξυπνες αλυσίδες Ethereum όσο και στις έξυπνες αλυσίδες Binance (BSC). Περισσότερα από 1,700 Ethereum, ή περισσότερα από 3 εκατομμύρια δολάρια, κλάπηκαν από τον χάκερ.

Την Πέμπτη η παραβίαση ήταν εφικτή λόγω ανεπαρκούς προστασίας κατά της επανεισόδου, όπως περιγράφεται από την εταιρεία ασφάλειας blockchain PeckShield στο Twitter. Με ένα πρόβλημα επανεισδοχής, ένας εισβολέας μπορεί επανειλημμένα να αφαιρέσει χρήματα από ένα έξυπνο συμβόλαιο χωρίς να πληρώσει καμία αμοιβή.

Σύμφωνα με τον PeckShield, η χρήση της μεθόδου swapThroughOrionPool επιτρέπει σε οποιονδήποτε με ειδικά σχεδιασμένα μάρκες να εισέλθει ξανά στη συνάρτηση του ενεργητικού κατάθεσης και να κλέψει τα μάρκες. Δεν απαιτείται χρηματική δαπάνη για να αυξηθεί το υπόλοιπο του λογαριασμού με αυτόν τον τρόπο.

Η λειτουργία κατάθεσης τέθηκε σε παύση 

Ο χάκερ σε αυτήν την περίπτωση χειραγωγήθηκε τα pools του Orion δημιουργώντας ένα νέο διακριτικό που ονομάζεται ATK και ένα αυτοκαταστροφικό έξυπνο συμβόλαιο. Διευθύνων Σύμβουλος της Orion Αλεξέι Κολόσκοφ δημοσίευσε ένα νήμα που περιγράφει λεπτομερώς την ευπάθεια αμέσως μετά την ανακάλυψή της.

Ακόμη και αν το εκμεταλλευόμενο συμβόλαιο χρησιμοποιήθηκε από έναν από τους πειραματικούς μεσίτες της εταιρείας, ο Koloskov τόνισε ότι είχε μικρή δημόσια σημασία. Διαβεβαίωσε το πλήθος ότι τα χρήματά τους ήταν απολύτως ασφαλή. Ωστόσο, η λειτουργία κατάθεσης του Orion έχει τερματιστεί και δεν θα ανοίξει ξανά μέχρι να επιλυθεί το πρόβλημα και να πραγματοποιηθούν οι κατάλληλοι έλεγχοι.

Το χρηματικό ποσό που έκλεψε Defi Οι παραβιάσεις αυξήθηκαν το 2022, κλάπηκαν 3.8 δισεκατομμύρια δολάρια, εκ των οποίων τα 1.7 δισεκατομμύρια δολάρια ήταν σε κρυπτογράφηση και διαπράχθηκαν από βορειοκορεάτες χάκερ. Η παραβίαση της γέφυρας Harmony των 100 εκατομμυρίων δολαρίων τον Ιούνιο πιστεύεται ευρέως ότι διενεργήθηκε από τη βορειοκορεατική ομάδα Lazarus, η οποία έκλεψε μεγάλο μέρος των κλεμμένων κεφαλαίων.

Συνιστάται για εσένα:

Χάκερ εκμεταλλεύεται το πρωτόκολλο BonqDAO άνω των 120 εκατομμυρίων δολαρίων