Το πρωτόκολλο Orion ψιλοκομμένο από την επίθεση επανεξέτασης για 3 εκατομμύρια $

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Orion Protocol-A Οργανισμός ρευστότητας για τις ανταλλαγές CEFI και DEFI-SAW την Πέμπτη πως το βασικό συμβόλαιό του ήταν hacked τόσο στο Ethereum όσο και στο οστικό του Smart Cains (BSC).

Ο χάκερ έχει αντισταθμίσει πάνω από 1700 ETH, το οποίο είχε συνολική αξία άνω των 3 εκατομμυρίων δολαρίων κατά τη στιγμή της γραφής.

Μια άλλη επανένταξη Hack

ως Από την εταιρεία ασφαλείας Blockchain Peckshield στο Twitter, το hack την Πέμπτη έγινε δυνατή "λόγω μιας ελλιπούς προστασίας επανεισόδου".

PeckShield δήλωσε ότι η λειτουργία της πισίνας SwapThhorion επιτρέπει σε κάθε διακριτικό που κατασκευάζεται να κυνηγήσει τη μεταφορά του για να επιστρέψει στη λειτουργία κατάθεσης. Με αυτόν τον τρόπο, οι χρήστες μπορούν να αυξήσουν την πίστωσή τους χωρίς πραγματικό κόστος για τα κεφάλαια.

Σε αυτή την περίπτωση, ο χάκερ χρησιμοποίησε ένα νεοσυσταθέν Token που ονομάζεται ATK και μια αυτοκαταστροφική έξυπνη σύμβαση για να χειριστεί τις πισίνες από το Orion.

4/The hack is first started on BSC with an initial capital of 0.4 bnb @tornadocash . Το eth-hack τραβάει το αρχικό κεφάλαιο 0,4 ETH από pic.twitter.com/lrj9hgegang

-peckshield Inc. (@peckshield) Alexey Koloskov, Διευθύνων Σύμβουλος του Orion, δημοσίευσε ένα Νήμα για να εξηγήσει την εκμετάλλευση λίγο μετά την εμφάνισή του.

"Έχουμε λόγο να υποθέσουμε ότι το πρόβλημα δεν οφείλεται σε ελαττώματα στον βασικό μας κώδικα πρωτοκόλλου, αλλά ενδεχομένως να προκαλείται από ένα αδύναμο σημείο κατά την ανάμειξη των βιβλιοθηκών τρίτων σε μία από τις έξυπνες συμβάσεις που χρησιμοποιούνται από τους πειραματικούς και ιδιωτικούς μεσίτες μας", ανέφερε.

Ο Koloskov παρατήρησε ότι η εκμεταλλευόμενη σύμβαση δεν είχε μεγάλη σημασία για το κοινό, αλλά χρησιμοποιήθηκε κυρίως από έναν από τους πειραματικούς μεσίτες του με το εταιρικό ταμείο. Τα χρήματα των χρηστών, ανέφεραν, είναι 100% ασφαλή.

Παρ 'όλα αυτά, η συνάρτηση κατάθεσης έκλεισε από τον Orion και δεν ανοίγει ξανά έως ότου το σφάλμα είναι ενημερωμένο και οι κατάλληλοι έλεγχοι έχουν πραγματοποιηθεί.

Το defi honeypot

Τα χρήματα που κλαπούν από τα defi hacks μεγαλώνουν με την πάροδο του χρόνου: το 2022 3,8 δισεκατομμύρια δολάρια κλέφθηκαν από τα οποία είναι 1,7 δισεκατομμύρια δολάρια σε κρυπτογραφίες

Ένα μεγάλο μέρος αυτών των χρημάτων λήφθηκε από τον Ομίλου Lazarus της Βόρειας Κορέας

Μερικοί από τους πιο προσοδοφόρες στόχους για κρυπτογραφίες ήταν blockchain Bridges-όπου αποθηκεύονται κρυπτοσυχνότητες που υποστηρίζουν τις διακριτικές παραλλαγές τους που κυκλοφορούν σε άλλα blockchains.

Τον Οκτώβριο η Binance Smart Chain (BSC) παύθηκε από επικυρωτές αφού ένας χάκερ είχε διαμορφώσει 2 εκατομμύρια BNB (εκείνη την εποχή αξίας 600 εκατομμυρίων δολαρίων) από το πουθενά εκμεταλλευόμενοι τη γέφυρα μπλοκαρίσματος. Ένα μεγάλο μέρος του BNB ήταν γρήγορα swept σε άλλες αλυσίδες στη συνέχεια.