Orion -protokolla, joka oli pilkottu reentrancy -hyökkäyksellä 3 miljoonalla dollarilla

Orion -protokolla, joka oli pilkottu reentrancy -hyökkäyksellä 3 miljoonalla dollarilla

Orion Protocol-A-likviditeettitoimisto CEFI: lle ja Defi-vaihtoon torstaina, kuinka hänen ydinsopimuksensa hakkeroitiin sekä hänen Ethereumin että hänen luidensa älykkäiden lainojen (BSC) kanssa.

Hacker on kompensoi yli 1700 ETH: ta, jonka kokonaisarvo oli yli 3 miljoonaa dollaria kirjoitushetkellä.

toinen reentrancy -hakkeri

as Blockchain-tietoturvayrityksestä Peckshield Twitterissä, hakkerointi oli mahdollista "epätäydellisen uudelleensuojaussuojan vuoksi".

Peckshield totesi, että Swapthhorion-poolin toiminto antaa jokaisen merkin, joka on valmistettu metsästämään hänen siirtoa askel takaisin talletustoimintoon. Tällä tavoin käyttäjät voivat lisätä luottoaan ilman varojen todellisia kustannuksia.

4/hakkerointi käynnistetään ensin BSC: llä alkuperäisellä pääomalla 0,4 bnb @tornadocash . ETH-HACK vetää alkuperäisen pääoman 0.4 ETH pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@peckshield) Alexey Koloskov, Orionin toimitusjohtaja, julkaistu a Lanka selittääkseen hyväksikäytön pian sen ulkonäön jälkeen.

"Meillä on syytä olettaa, että ongelma ei johdu ydinprotokollikoodimme puutteista, mutta mahdollisesti heikko kohta, kun sekoitetaan kolmansien osapuolien kirjastoja yhdessä älykkäissä ja yksityisistä välittäjistämme käyttämiin älykkäisiin sopimuksiin", hän sanoi.

Koloskov huomasi, että hyväksikäytetyssä sopimuksessa ei ollut suurta merkitystä yleisölle, mutta pääasiassa yksi hänen kokeellisista välittäjistään yritysrahastolla. Hän sanoi, että käyttäjärahat ovat 100% turvallisia.

Siitä huolimatta, talletustoiminto suljettiin Orionilla, eikä sitä avata uudelleen, ennen kuin virhe on korjattu ja asianmukaiset tarkastukset on tapahtunut.

Defi Honeypot

DEFI-hakkerien varastamat rahat kasvavat ajan myötä: Vuonna 2022 3,8 miljardia Yhdysvaltain dollaria varastettiin, joista 1,7 miljardia dollaria Crypto Pelkästään pohjoisen Korean Happars.

Pohjois-Korean Lazarus Group on ottanut suuren osan tästä rahasta todennäköisesti kesäkuussa 100 miljoonan dollarin bridge-hack.

Jotkut salaushakkojen tuottoisimmista tavoitteista olivat blockchain-sillat-joissa on tallennettu kryptovaluutat, jotka tukevat heidän tokenisoituja variantteja, jotka kiertävät muilla lohkoketjuilla.

Lokakuussa Binance Smart Chain (BSC) keskeytti validaattorit sen jälkeen, kun hakkeri oli muokannut 2 miljoonaa BNB: tä (tuolloin arvoltaan 600 miljoonaa dollaria) tyhjästä hyödyntämällä blockchain-siltaa. Suuri osa BNB: stä oli nopeasti pyyhkäisi pois muille ketjuille myöhemmin.

.