Az Orion protokollját a Reentrancy Attack 3 millió dollárért apróra vágta

Az Orion protokollját a Reentrancy Attack 3 millió dollárért apróra vágta

Orion Protocol-A CEFI és Defi-SAW likviditási ügynöksége csütörtökön, hogy az alapvető szerződését mind az Ethereum, mind a Bony Smart Cains (BSC) feltörötte.

A hacker több mint 1700 ETH-t ellensúlyoz, amelynek teljes értéke több mint 3 millió dollár volt az írás idején.

újabb Reentrancy Hack

as Explains A Peckshield Blockchain Security Company-tól a csütörtökön a hack volt lehetővé, hogy "egy hiányos újbóli belépés miatt" a Reentrancy hibája erre utal.

peckshield kijelentette, hogy a Swapthhorion Pool funkció lehetővé teszi minden gyártott token számára, hogy az átutalás vadászatát visszatérjen a betéti funkcióba. Ilyen módon a felhasználók növelhetik hitelüket az alapok tényleges költségei nélkül.

Ebben az esetben a hacker egy újonnan felépített ATK nevű tokent és egy önpusztító intelligens szerződést használt a medencék Orionból történő manipulálására.

4/A hacket először a BSC-n indítják, 0,4 bnb kezdeti tőkével, @Tornadocash . Az Eth-Hack a kezdeti tőkét 0,4 ETH-ból húzza meg a pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@Peckshield) 3.

Alexey Koloskov, az Orion vezérigazgatója közzétette a Trans ="> "> outrots ="> " 400 "> szál , hogy a kizsákmányolást röviddel a megjelenése után magyarázza.

"Van okunk feltételezni, hogy a probléma nem az alapvető protokoll kód hibáinak oka, hanem valószínűleg egy gyenge pont által okozott, amikor a harmadik fél könyvtárait a kísérleti és magán brókerek egyik intelligens szerződésében keverjük össze"-mondta.

Koloskov észrevette, hogy a kizsákmányolt szerződés nem volt nagy jelentőséggel a nyilvánosság számára, hanem elsősorban az egyik kísérleti bróker használja a vállalati alapnál. A felhasználói pénz, mondta, 100% -ban biztonságos.

Ennek ellenére az Orion bezárta a betéti funkciót, és addig nem nyílik meg, amíg a hiba meg nem javul, és a megfelelő ellenőrzések megtörténnek.

A defi HoneyPot

A Defi Hacks által ellopott pénz az idő múlásával növekszik: 2022-ben 3,8 milliárd dollárt loptak el, ebből 1,7 milliárd dolláros kripto kizárólag az észak-korona hackerekből.

Ennek a pénznek az észak-koreai Lazarus Group általi nagy részét valószínűleg júniusban a 100 millió dollár-Bridge-Hack.

A kriptográfiai hackok legjövedelmezőbb célja a blokklánc-hidak voltak, amelyekben a kriptovaluták tárolódtak, amelyek támogatják a tokenizált változatokat, amelyek más blokkláncokon keringnek.

októberben a Binance intelligens láncát (BSC) szüneteltette a validátorok, miután egy hacker 2 millió BNB-t alakított ki (akkoriban 600 millió dollár értékben) a semmiből a blokklánc-híd kiaknázásával. A BNB nagy része gyorsan söpörte el más láncokhoz később.

.