Orion Protocol hakket af Reentrancy Attack for $ 3 millioner

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Facebook X Whatsapp Email

meget

Hacker har modregnet over 1700 ETH, som havde en samlet værdi af over $ 3 millioner i skrivende stund.

En anden reentrancy hack

meget Fra blockchain-sikkerhedsfirmaet Peckshield på Twitter blev hacket torsdag muliggjort "på grund af en ufuldstændig genindgangsbeskyttelse" meget På denne måde kan brugerne øge deres kredit uden faktiske omkostninger for midler.

I dette tilfælde brugte hackeren et nyopført token kaldet ATK og en selvdestruktiv smart kontrakt til at manipulere puljerne fra Orion.

4/hacket startes først på BSC med en indledende kapital på 0,4 Bnb @tornAdaChs . Eth-hack trækker den oprindelige kapital 0,4 eth fra pic.twitter.com/lrj9hgeegang

-PeckShield Inc. (@PeckShield) 3. februar 2023

tråd for at forklare udnyttelsen kort efter dens udseende

"Vi har grund til at antage, at problemet ikke skyldes mangler i vores kerneprotokolkode, men muligvis forårsaget af et svagt punkt, når vi blander tredjepartsbiblioteker i en af de smarte kontrakter, der bruges af vores eksperimentelle og private mæglere," sagde han.

Koloskov bemærkede, at den udnyttede kontrakt ikke var af stor betydning for offentligheden, men hovedsageligt blev brugt af en af hans eksperimentelle mæglere med virksomhedsfonden. Brugerpenge, sagde han, er 100% sikre.

Ikke desto mindre blev indbetalingsfunktionen lukket af Orion og åbnes ikke igen, før fejlen er lappet, og der er fundet passende revisioner.

Defi Honeypot

De penge, der blev stjålet af Defi Hacks, vokser over tid: i 2022 3,8 milliarder dollars blev stjålet, hvoraf 1,7 milliarder dollars i crypto Alone fra North Korean Hackers.