Orion protokol nasjeckan napadom Reentrancy za tri milijuna dolara

Orion protokol nasjeckan napadom Reentrancy za tri milijuna dolara

Orion Protocol-A Agencija za likvidnost za CEFI i Defic razmjenu u četvrtak kako je njegov temeljni ugovor bio hakiran i na njegovom Ethereumu i na njegovim koštanim pametnim Cains (BSC).

haker je nadoknadio preko 1700 ETH, koji je u vrijeme pisanja imao ukupnu vrijednost od preko 3 milijuna dolara.

Još jedan hack Reentrancy

kao = "Font-težina: 400"> Od Blockchain sigurnosne kompanije Peckshield na Twitteru, hack je u četvrtak omogućen "Zbog nepotpune zaštite ponovnog unosa".

Peckshield je izjavio da funkcija bazena SWAPTHHORION omogućava svaki token proizvedeni za lov na prijenos kako bi se vratio u funkciju depozita. Na taj način korisnici mogu povećati svoj kredit bez stvarnih troškova za sredstva.

4/Hack je prvo pokrenut na BSC-u s početnim kapitalom od 0,4 bnb pic.twitter.com/lrj9h

-PeckShield Inc. (@PeckShield) Alexey Koloskov, predsjednik Uprave Oriona, objavio je nit Da biste objasnili eksploataciju ubrzo nakon njegovog izgleda.

"Imamo razloga pretpostaviti da problem nije posljedica nedostataka u našem kodeksu protokola, već je možda uzrokovana slabom točkom prilikom miješanja knjižnica trećih strana u jednom od pametnih ugovora koje su koristili naši eksperimentalni i privatni brokeri", rekao je.

Koloskov je primijetio da eksploatirani ugovor nije od velike važnosti za javnost, ali uglavnom ga je koristio jedan od njegovih eksperimentalnih posrednika s korporativnim fondom. Korisnički novac, rekao je, 100% je siguran.

Ipak, funkcija depozita je Orion zatvorena i ne otvara se ponovo dok se pogreška ne zakrpa i ne izvrše odgovarajuće revizije.

Defini Honeypot

novac koji je ukradena definanim hakovima raste s vremenom: 2022. ukradeno je 3,8 milijardi američkih dolara, od kojih je 1,7 milijardi dolara u kripto Style: 400 ".

Veliki dio tog novca uzela je sjevernokorejska Lazarus grupa Vjerojatno u lipnju 100-miliju-mostov-mostov-ridge-ridge-hack.

Neki od najunosnijih ciljeva za kripto hakere bili su blockchain mostovi-gdje su pohranjene kripto valute koje podržavaju njihove tokenizirane varijante koje cirkuliraju na drugim blockchainima.

u listopadu binance pametnog lanca (bsc) pauzirao je validatori nakon što je haker oblikovao 2 milijuna BNB (u to vrijeme vrijedan 600 milijuna dolara) niotkuda iskorištavajući blockchain most. Veliki dio BNB-a bio je brzo proguta na ostale lance naknadno.