Protocolo de Orión picado por ataque reentrado por $ 3 millones

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Protocolo de Orión: una agencia de liquidez para intercambios de CEFI y Defi Saw el jueves cómo su contrato principal fue pirateado tanto en su Ethereum como en su óseo Smart Cains (BSC).

El hacker ha compensado más de 1700 ETH, que tenía un valor total de más de $ 3 millones al momento de escribir.

Otro hack reentrante

as >> De la compañía de seguridad de Blockchain Peckshield en Twitter, el truco fue posible "debido a una protección de reingreso incompleta".

Peckshield declaró que la función de grupo SwapThhorion permite cada token fabricado cazar su transferencia para regresar a la función de depósito. De esta manera, los usuarios pueden aumentar su crédito sin costos reales de fondos.

En este caso, el hacker utilizó un token recién construido llamado ATK y un contrato inteligente autodestructivo para manipular los grupos de Orion.

4/El hack se inicia por primera vez en BSC con un capital inicial de 0.4 bnb @tornocash . El ETH-Hack extrae el capital inicial 0.4 ETH de pic.twitter.com/lrj9hgegang

- Peckshield Inc. (@peckshield) 3. February 2023

Alexey Koloskov, CEO of Orion, published a Thread para explicar el exploit poco después de su aparición.

"Tenemos razones para asumir que el problema no se debe a los defectos en nuestro código de protocolo central, sino posiblemente causado por un punto débil al mezclar bibliotecas de terceros en uno de los contratos inteligentes utilizados por nuestros corredores experimentales y privados", dijo.

Koloskov notó que el contrato explotado no era de gran importancia para el público, pero fue utilizado principalmente por uno de sus corredores experimentales con el Fondo Corporativo. El dinero del usuario, dijo, son 100% seguros.

Sin embargo, la función de depósito fue cerrada por Orión y no se abre nuevamente hasta que el error esté parcheado y se hayan realizado auditorías adecuadas.

El defi honeypot

El dinero robado por los hacks Defi crece con el tiempo: en 2022 se robaron 3.8 mil millones de dólares estadounidenses, de los cuales $ 1.7 mil millones en criptoe

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Kommentare (0)