بروتوكول أوريون المفروم بسبب هجوم إعادة الدخول مقابل 3 ملايين دولار

بروتوكول أوريون المفروم بسبب هجوم إعادة الدخول مقابل 3 ملايين دولار

Orion Protocol-A Civality Agency for CEFI و Defi Exchange-saw يوم الخميس كيف تم اختراق عقده الأساسي على كل من Ethereum و Cains الذكية العظمية (BSC).

قام المتسلل بتعويض أكثر من 1700 ETH ، والتي بلغت قيمة إجمالية تزيد عن 3 ملايين دولار في وقت كتابة هذا التقرير.

إعادة توتر أخرى من إعادة التوتر

as صرح Peckshield أن وظيفة Swapthorion Pool تتيح كل رمز تم تصنيعه للبحث عن نقله للرجوع إلى وظيفة الإيداع. وبهذه الطريقة ، يمكن للمستخدمين زيادة ائتمانهم دون تكاليف فعلية للأموال.

4/تم بدء الاختراق لأول مرة على BSC مع رأس مال أولي قدره 0.4 bnb pic.twitter.com/lrj9hgegang

-Peckshield Inc. (peckshield) Alexey Koloskov ، الرئيس التنفيذي لشركة Orion ، نشر مؤشر ترابط لشرح الاستغلال بعد ظهوره بفترة قصيرة

"لدينا سبب لافتراض أن المشكلة لا ترجع إلى العيوب في رمز البروتوكول الأساسي الخاص بنا ، ولكن ربما ناتج عن نقطة ضعف عند خلط مكتبات الطرف الثالث في أحد العقود الذكية التي تستخدمها الوسطاء التجريبيين والخاصين".

لاحظ Koloskov أن العقد المستغل لم يكن ذا أهمية كبيرة للجمهور ، ولكن كان يستخدم بشكل أساسي أحد وسطاءه التجريبيين مع صندوق الشركات. وقال إن أموال المستخدم آمنة بنسبة 100 ٪.

ومع ذلك ، تم إغلاق وظيفة الإيداع بواسطة Orion ولم يتم فتحها مرة أخرى حتى يتم تصحيح الخطأ وتحدث عمليات التدقيق المناسبة.

Defi Honeypot

تنمو الأموال المسروقة بواسطة Defi Hacks بمرور الوقت: في عام 2022 ، سُرقت 3.8 مليار دولار أمريكي ، منها 1.7 مليار دولار في Crypto

تم أخذ جزء كبير من هذه الأموال من قبل مجموعة Lazarus الكورية الشمالية ربما في يونيو 100 مليون دولار-بريدج-هاك.

كانت بعض الأهداف الأكثر ربحًا للاختراقات المشفرة هي Blockchain Bridges-حيث يتم تخزين العملات المشفرة التي تدعم المتغيرات الرمزية التي تدور على blockchains الأخرى.

في أكتوبر ، تم إيقاف تشغيل سلسلة Binance Smart (BSC) من قبل المدققين بعد أن شكل متسلل 2 مليون BNB (في ذلك الوقت بقيمة 600 مليون دولار) من أي مكان عن طريق استغلال جسر blockchain. كان جزء كبير من BNB بسرعة اجتاحت بعيدا إلى سلاسل أخرى لاحقًا.

.