Suche öffnen Suche Mein ECHO Mein Konto

Orioni protokoll tükeldatud uuesti Entrancy rünnakuga 3 miljoni dollari eest

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am und aktualisiert am
ImpressumRedaktionMediadaten

Orioni protokoll- CEFI ja Defi Exchanges'i likviidsuse agentuur- nägi neljapäeval, kuidas tema põhilepingut häkiti nii tema Ethereumi kui ka Binance Smart Cainsi (BSC) osas. Häkker tasakaalustab üle 1700 ETH -i, mille koguväärtus oli kirjutamise ajal üle 3 miljoni dollari. Veel üks taastumishäkk, nagu selgitas Blockchaini turvaettevõte PeckShield Twitteris, võimaldas neljapäeval toimunud häkkimise "mittetäieliku uuesti sisenemise kaitse tõttu". Reantrancy viga viitab sellele, kui ründaja saab korduvalt nutikalt lepingust raha tasuta välja võtta. Peckshield väitis, et vahetunnistuse basseini funktsioon võimaldab iga toodetud sümboli ...

Orioni protokoll-CEFI ja Defi Exchanges-saw likviidsusbüroo neljapäeval, kuidas tema põhilepingut häkkis nii tema Ethereumi kui ka Bony Smart Cains (BSC).

Häkker on tasaarvestatud üle 1700 ETH, mille koguväärtus oli kirjutamise ajal üle 3 miljoni dollari.

veel üks Reentrancy Hack

kui Peckshield väitis, et Swapthhorioni kogumi funktsioon võimaldab igal valmistatud žetoonil jahtida tema üleviimist, et astuda tagasi hoiuse funktsiooni. Sel viisil saavad kasutajad oma krediiti suurendada ilma tegelike rahakuludeta.

Sel juhul kasutas häkker vastvalminud märki, mida nimetatakse ATK ja enesehävituslik nutikas leping Orionist pärit basseinidega manipuleerimiseks.

4/Häkki alustatakse kõigepealt BSC-s, algkapitaliga 0,4 bnb pic.twitter.com/lrj9HGEGANG

-PeckShield Inc. (@peckshield) 3

Orioni tegevjuht Aleksey Koloskov, avaldas A niit Eksperioodi selgitamiseks vahetult pärast selle ilmumist.

"Meil on põhjust eeldada, et probleem ei ole tingitud meie põhiprotokolli koodi puudustest, vaid võib-olla põhjuseks nõrk punkt, kui segatakse kolmandate osapoolte raamatukogusid ühte meie eksperimentaalse ja eramaaklerite kasutatavate nutikate lepingutega," ütles ta.

Koloskov märkas, et ekspluateeritud leping polnud üldsusele eriti oluline, vaid seda kasutas peamiselt üks tema eksperimentaalmaakleritest ettevõtte fondiga. Tema sõnul on kasutajaraha 100% ohutu.

Sellegipoolest suleti Orion hoiuse funktsiooni ja seda ei avata enam enne, kui viga on laiguline ja korralikud auditid on toimunud.

defi honeypot

Defi Hacksi poolt varastatud raha kasvab aja jooksul: 2022. aastal varastati 3,8 miljardit USA dollarit, millest 1,7 miljardit dollarit krüptos Põhja-Koraan".

Suure osa sellest rahast võttis Põhja-Korea Laatsaruse grupp tõenäoliselt juunis 100 miljoni dollari-silt-hack.

Mõned krüptohakkide kõige tulusamad eesmärgid olid plokiahela sillad-kus krüptovaluutad salvestatakse, mis toetavad nende tokeniseeritud variante, mis ringlevad teistel blockchainsil.

oktoobris peatas valideerijad Binance Smart Atthici (BSC) pärast seda, kui häkker oli kujundanud 2 miljonit BNB (sel ajal 600 miljonit dollarit) eikusagilt, kasutades blockchaini silda. Suur osa BNB-st oli kiiresti pühkis minema hiljem teistele kettidele.