- Το Orion Protocol πρόσφατα υπέστη εκμετάλλευση 3 εκατομμυρίων δολαρίων.
- Σύμφωνα με τα ευρήματα, η εκμετάλλευση προκλήθηκε από σφάλμα επανεισόδου.
- Το PeckShield μοιράζεται σημαντικές λεπτομέρειες σχετικά με το exploit.
Orion Protocol, ένας συσσωρευτής ρευστότητας για πολλαπλούς κρυπτογραφικές ανταλλαγές, υπέστη πρόσφατα ένα exploit που προκάλεσε ζημίες 3 εκατομμυρίων δολαρίων στην πλατφόρμα. Το πρωτόκολλο διέκοψε τις λειτουργίες μετά την κλοπή, σύμφωνα με τις λεπτομέρειες του PeckShield. Η πλατφόρμα τίτλων blockchain και ανάλυσης δεδομένων δημοσίευσε λεπτομέρειες σχετικά με την επίθεση σε ένα από τα πρόσφατα tweet της.
Ο PeckShield αποκάλυψε ότι η εκμετάλλευση προέκυψε λόγω του σφάλματος επανεισόδου. Η εταιρεία κινητών αξιών δήλωσε επίσης ότι το hack συνέβη λόγω ανεπαρκούς προστασίας επανεισόδου. Ο PeckShield ανέφερε επίσης ότι η συνάρτηση swapThroughOrionPool επιτρέπει σε οποιονδήποτε με δημιουργημένα μάρκες να εισέλθει ξανά στη λειτουργία περιουσιακών στοιχείων κατάθεσης για να αυξήσει το υπόλοιπό του χωρίς να ξοδέψει πραγματικά χρήματα.
Ο PeckShield διευκρίνισε επίσης ότι το hack ξεκίνησε αρχικά στο BSC με 0.4 BNB από το TornadoCash. Στη συνέχεια, η εισβολή ETH αποσύρει 0.4 ETH από το SimpleSwap. Τόνισαν επίσης ότι ο χάκερ έκανε 1,100 ETH από το hack, το οποίο κατατέθηκε στο TornadoCash, και ότι άλλα 657 ETH βρίσκονται ακόμα στον λογαριασμό του χάκερ.
Ωστόσο, το exploit δεν επηρέασε την τιμή του Orion Protocol (ORN). Σύμφωνα με τα στοιχεία του CoinMarketCap, το ORN διαπραγματεύεται στα 0.9719 $ την ώρα του τύπου, με πτώση της αξίας του κατά 0.56% τις τελευταίες 24 ώρες. Ο όγκος συναλλαγών 24 ωρών είναι επίσης αυξημένος κατά 230%.
Το βασίλειο των κρυπτονομισμάτων δεν είναι καινούργιο στα hacks, καθώς το 2022 αποδείχθηκε ότι ήταν το μεγαλύτερο έτος για το hacking κρυπτογράφησης, σύμφωνα με την τελευταία ανάρτηση ιστολογίου του Αλυσίδα. Έκλεψαν κρυπτονομίσματα αξίας 3.8 δισεκατομμυρίων δολαρίων. Αυτό που είναι ακόμα πιο ενδιαφέρον είναι ότι η πλειονότητα των hack ήταν σε πρωτόκολλα DeFi. 1.7 δισεκατομμύρια δολάρια από το σύνολο συνδέονται επίσης με βορειοκορεάτες χάκερ.
Πηγή: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/