Suche
Mein Konto
Protocollo Orion tagliato dall'attacco di rientranza per $ 3 milioni
Orion Protocol- Un'agenzia di liquidità per CEFI e Defi Change- ha visto giovedì come il suo contratto principale è stato violato sia sul suo Ethereum che sul suo binance Smart Cains (BSC). L'hacker ha compensato oltre 1700 ETH, che aveva un valore totale di oltre $ 3 milioni al momento della stesura. Un altro hack di rientranza, come spiegato dalla società di sicurezza blockchain Peckshield su Twitter, è stato abilitato l'hack giovedì "a causa della protezione di rientro incompleta". Un bug di rientro si riferisce a questo se un utente malintenzionato può ripetutamente prelevare fondi da un contratto intelligente gratuitamente. Peckshield ha dichiarato che la funzione del pool di swapthroughorion consente ogni token prodotto, ...
Protocollo Orion tagliato dall'attacco di rientranza per $ 3 milioni
Orion Protocol-A Agency di liquidità per Cefi e Defi Excambias-Saw giovedì come il suo contratto principale è stato violato sia sul suo Ethereum che sui suoi cains intelligenti ossei (BSC).
L'hacker ha compensato oltre 1700 ETH, che aveva un valore totale di oltre $ 3 milioni al momento della stesura.
un altro hack di rientranza
; = "Font-Weight: 400"> Dalla società di sicurezza blockchain Peckshield su Twitter, l'hack di giovedì è stato reso possibile "a causa di una protezione di rientro incompleta" ; In questo modo, gli utenti possono aumentare il proprio credito senza costi effettivi per i fondi. ;4/L'hack viene avviato per la prima volta su BSC con un capitale iniziale di 0,4 bnb . L'et-hack estrae il capitale iniziale 0.4 ETH da pic.twitter.com/lrj9hgegang
-Peckshield Inc. (@peckshield) 3.
; "Font-Weight: 400"> thread per spiegare l'exploit poco dopo il suo aspetto
"Abbiamo motivo di supporre che il problema non sia dovuto a difetti nel nostro codice di protocollo principale, ma probabilmente causati da un punto debole quando si mescolano biblioteche di terze parti in uno dei contratti intelligenti utilizzati dai nostri broker sperimentali e privati", ha detto. Koloskov ha notato che il contratto sfruttato non era di grande importanza per il pubblico, ma è stato utilizzato principalmente da uno dei suoi broker sperimentali con il Fondo aziendale. I soldi dell'utente, ha detto, sono sicuri al 100%.