Protocole Orion coupé par attaque de réentrance pour 3 millions de dollars

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Orion Protocol-A Liquidité Agence pour les échanges CEFI et Defi-SAW jeudi comment son contrat principal a été piraté sur son Ethereum et ses Cains intelligents osseux (BSC).

Le pirate a compensé plus de 1700 ETH, qui avait une valeur totale de plus de 3 millions de dollars au moment de la rédaction.

Un autre hack de réentrance

as expresse = "Font-Weight: 400"> De la société de sécurité Blockchain PeckShield sur Twitter, le piratage a été rendu possible "en raison d'une protection de rentrée incomplète".

Peckshield a déclaré que la fonction de pool Swapthhorion permet à chaque jeton fabriqué de chasser son transfert pour reprendre la fonction de dépôt. De cette façon, les utilisateurs peuvent augmenter leur crédit sans coûts réels pour les fonds.

Dans ce cas, le pirate a utilisé un jeton nouvellement construit appelé ATK et un contrat intelligent autodestructeur pour manipuler les piscines d'Orion.

4 / Le piratage est d'abord démarré sur BSC avec un capital initial de 0,4 bnb @ tornadocash . L'Eth-Hack tire la capitale initiale 0,4 eth de pic.twitter.com/lrj9hgegang

- PeckShield Inc. (@PeckShield) 3.

Alexey Koloskov, PDG d'Orion, a publié un Thread Pour expliquer l'Exploiter peu de temps après son apparition.

"Nous avons des raisons de supposer que le problème n'est pas dû aux défauts de notre code de protocole principal, mais peut-être causé par un point faible lors du mélange de bibliothèques tierces dans l'un des contrats intelligents utilisés par nos courtiers expérimentaux et privés", a-t-il déclaré.

Koloskov a remarqué que le contrat exploité n'était pas d'une grande importance pour le public, mais était principalement utilisé par l'un de ses courtiers expérimentaux avec le fonds d'entreprise. L'utilisateur, a-t-il dit, est 100% sûr.

Néanmoins, la fonction de dépôt a été fermée par Orion et n'est pas ouverte jusqu'à ce que l'erreur soit corrigée et que des audits appropriés aient eu lieu.

Le pot de miel Defi

L'argent volé par Defi hacks augmente au fil du temps: en 2022, 3,8 milliards de dollars américains ont été volés, dont 1,7 milliard de dollars en crypto seul des pirates de Kooral North.

Une grande partie de cet argent a été prise par le groupe nord-coréen Lazare Probablement En juin, le 100 million de dollars-Bridge-Hack.

Certains des objectifs les plus lucratifs pour les hacks cryptographiques étaient les ponts de blockchain - les crypto-monnaies sont stockées qui soutiennent leurs variantes de tokenisés qui circulent sur d'autres blockchains.

En octobre, Binance Smart Chain (BSC) a été interrompue par les validateurs après qu'un pirate a façonné 2 millions de BNB (à ce moment-là d'une valeur de 600 millions de dollars) de nulle part en exploitant le pont de la blockchain. Une grande partie du BNB a été rapidement balayé à d'autres chaînes par la suite.

Kommentare (0)