Протокол на Орион, нарязан от атака за повторно влизане за 3 милиона долара

Протокол на Орион, нарязан от атака за повторно влизане за 3 милиона долара

Орион Протокол-Агенция за ликвидност за CEFI и DEFI Обмен в четвъртък как основният му договор беше хакнат както на неговия Ethereum, така и на костен интелигентните му вериги (BSC).

Хакерът компенсира над 1700 ETH, който имаше обща стойност от над 3 милиона долара към момента на писане.

Още един хак за повторно влизане

като От Blockchain Company Peckshield в Twitter, хакът в четвъртък стана възможен "поради непълна защита от повторно влизане"

peckshield заяви, че функцията на басейна на Swapthhorion дава възможност на всеки маркер, произведен да ловува трансфера си, за да се върне назад във функцията на депозита. По този начин потребителите могат да увеличат кредита си без действителни разходи за средства.

4/хакът първо стартира в BSC с първоначален капитал от 0,4 bnb @tornadocash . ETH-Hack издърпва първоначалния капитал 0,4 ETH от pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@peckshield) Алекси Колосков, изпълнителен директор на Orion, публикуван a Тема За да се обясни експлоатацията малко след появата му

"Имаме основание да приемем, че проблемът не се дължи на дефекти в нашия основен протоколен код, но вероятно е причинен от слаба точка при смесване на библиотеки на трети страни в един от интелигентните договори, използвани от нашите експериментални и частни брокери", каза той.

Колосков забеляза, че експлоатираният договор не е от голямо значение за обществеността, но се използва главно от един от експерименталните му брокери с корпоративния фонд. Парите на потребителите, каза той, са 100% безопасни.

Въпреки това, функцията на депозита беше затворена от Orion и не се отваря отново, докато грешката не бъде кръпка и не се извършват правилни одити.

Defi Honeypot

Парите, откраднати от дефините хакове, растат с течение на времето: През 2022 г. 3,8 милиарда щатски долара бяха откраднати, от които 1,7 милиарда долара в криптовалута сами от Северна Корея.

Голяма част от тези пари бяха взети от групата на Северна Корея Лазар Вероятно през юни 100-милионният долар-мост-хак.

Някои от най-доходоносните цели за криптовалути бяха блокчейн мостове-къде се съхраняват криптовалутите, които поддържат техните токенизирани варианти, които се разпространяват на други блокчейн.

През октомври Binance Smart Chain (BSC) беше спрян от валидатори, след като хакер е оформил 2 милиона BNB (по това време на стойност 600 милиона долара) от нищото, като използва моста на блокчейн. Голяма част от BNB беше бързо пометено към други вериги впоследствие.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .