Protokol Orion nasekaný útokem reentrancy za 3 miliony dolarů

Protokol Orion nasekaný útokem reentrancy za 3 miliony dolarů

Orion Protocol-Agentura pro likviditu pro CEFI a Defings Exchanges-Saw ve čtvrtek, jak byla jeho hlavní smlouva napadena jak na jeho Ethereum, tak na jeho kostnaté inteligentní cains (BSC).

Hacker kompenzoval přes 1700 ETH, který měl v době psaní celkovou hodnotu přes 3 miliony dolarů.

Další reentrancy hack

as Explains Peckshield uvedl, že funkce Swapthhorion Pool umožňuje každému tokenu vyrobenému lovit svůj převod, aby se vrátil do funkce vkladu. Tímto způsobem mohou uživatelé zvýšit svůj kredit bez skutečných nákladů na finanční prostředky.

V tomto případě hacker použil nově konstruovaný token zvaný ATK a sebedestruktivní inteligentní smlouva na manipulaci s bazény z Orionu.

4/Hack je poprvé spuštěn na BSC s počátečním kapitálem 0,4 Bnb @tornadocash pic.twitter.com/lrj9hgegan

-Peckshield Inc. (@peckshield) Alexey Koloskov, generální ředitel Orion, publikoval A Thread Krátce po jeho vzhledu

"Máme důvod předpokládat, že problém není způsoben vadami v našem hlavním kódu protokolu, ale možná způsobený slabým bodem při míchání knihoven třetích stran v jedné z inteligentních smluv používaných našimi experimentálními a soukromými makléři," řekl.

Koloskov si všiml, že vykořisťovaná smlouva nebyla pro veřejnost velký význam, ale byl používán hlavně jedním z jeho experimentálních makléřů s firemním fondem. Peníze uživatele, řekl, jsou 100% bezpečné.

Nicméně, vkladová funkce byla uzavřena Orion a není znovu otevřena, dokud se chyba neprat a nedojde k správným auditům.

Defi honeypot

Peníze ukradené defi hackery rostou v průběhu času: V roce 2022 bylo ukradeno 3,8 miliardy amerických dolarů, z nichž 1,7 miliardy dolarů v krypto

Velkou část těchto peněz byla vzata severokorejskou skupinou Lazarus pravděpodobně v červnu 100 milionů dolarů-bridge-hack.

Některé z nejlukrativnějších cílů pro krypto hackes byly blockchainové mosty-kde jsou kryptoměny uloženy, které podporují jejich tokenizované varianty, které cirkulují na jiných blockchainech.

V říjnu byl Binance Smart Chain (BSC) pozastaven validátory poté, co hacker formoval 2 miliony BNB (v té době v hodnotě 600 milionů dolarů) od ničeho využíváním blockchainského mostu. Velká část BNB byla rychle smetená pryč následně k jiným řetězcům.

.