Orion protokolas, susmulkintas iš naujo atakos už 3 milijonus dolerių
Orion protokolas, susmulkintas iš naujo atakos už 3 milijonus dolerių
„Orion Protocol-A“ likvidumo agentūra CEFI ir DEFI biržos-SAW ketvirtadienį, kaip jo pagrindinė sutartis buvo nulaužta tiek dėl jo „Ethereum“, tiek „Bony Smart Cains“ (BSC).
įsilaužėlis kompensavo daugiau nei 1700 ETH, o rašymo metu bendra vertė viršijo 3 milijonus dolerių.
dar vienas reenttrancijos hack
as Iš „Blockchain“ saugumo bendrovės „Peckshield“ „Twitter“ ketvirtadienį buvo įmanoma „dėl nepilnos pakartotinio įėjimo apsaugos“
Peckshield teigė, kad „Swapthhorion“ baseino funkcija suteikia galimybę kiekvienam pagamintam prieigos raktui medžioti jo perkėlimą, kad būtų galima grįžti į indėlio funkciją. Tokiu būdu vartotojai gali padidinti savo kreditą be faktinių lėšų išlaidų. Šiuo atveju įsilaužėlis naudojo naujai sukonstruotą prieigos raktą, vadinamą ATK, ir savaime naikinančią išmaniąją sutartį, kad manipuliuotų baseinus iš „Orion“. 4/įsilaužimas pirmiausia pradedamas BSC, kai pradinis kapitalas yra 0,4 bnb @tornadoch pic.twitter.com/lrj9hgegang
-„Peckshield Inc.“ (@peckshield) 3.
Aleksejus Koloskovas, „Orion“ generalinis direktorius, paskelbė a Siūlai Norėdami paaiškinti išnaudojimą netrukus po jo išvaizdos
"Mes turime pagrindo manyti, kad problema kyla ne dėl mūsų pagrindinio protokolo kodo trūkumų, bet galbūt sukelia silpnas taškas, maišant trečiųjų šalių bibliotekas vienoje iš intelektualiųjų sutarčių, kurias naudoja mūsų eksperimentiniai ir privatūs brokeriai",-sakė jis. Koloskovas pastebėjo, kad išnaudota sutartis neturi didelės reikšmės visuomenei, tačiau ją daugiausia naudoja vienas iš jo eksperimentinių brokerių su įmonių fondu. Pasak jo, vartotojo pinigai yra 100% saugūs. Nepaisant to, indėlio funkcija buvo uždaryta „Orion“ ir vėl atidaroma, kol klaida nebus pataisyta ir įvyko tinkamas auditas. Defi Hacks pavogti pinigai auga laikui bėgant: 2022 m. Buvo pavogta 3,8 milijardo JAV dolerių, iš kurių 1,7 milijardo dolerių kriptovaliutas atskirai šiaurės korėjiečiai. Didelę šių pinigų dalį paėmė Šiaurės Korėjos „Lazarus Group“ Tikriausiai birželio mėn. 100 milijonų dolerių vertės-Bridge-Hack. Keletas pelningiausių kriptovaliutų hacks tikslų buvo „blockchain“ tiltai, kur saugomos kriptovaliutos, palaikančios jų prieskonius variantus, kurie cirkuliuoja kitose „blockchains“. Spalio mėn. „Binance Smart Chain“ (BSC) pristabdė patvirtintojus po to, kai įsilaužėlis iš niekur suformavo 2 milijonus BNB (tuo metu vertės 600 milijonų dolerių), išnaudodamas „Blockchain“ tiltą. Didelė BNB dalis buvo greitai nuskinti vėliau kitoms grandinėms. defi honeypot
Kommentare (0)