Suche
Mein Konto
Oriona protokols, ko sasmalcināja reentrances uzbrukums par USD 3 miljoniem
Oriona protokols- CEFI un DEFI apmaiņas likviditātes aģentūra- ceturtdien redzēja, kā viņa galvenais līgums tika uzlauzts gan uz viņa Ethereum, gan viņa Binance Smart Cain (BSC). The hacker offset over 1700 ETH, which had a total value of over $ 3 million at the time of writing. Vēl viens reentrances hack hack, kā paskaidrots blockchain apsardzes uzņēmums Peckshield vietnē Twitter, ceturtdien ļāva uzlauzt "nepilnīgas atkārtotas iebraukšanas aizsardzības dēļ". A reentrancy bug refers to this if an attacker repeatedly can withdraw funds from a smart contract for free. Peckshield stated that the swapthroughorion pool function enables every token manufactured, ...
Oriona protokols, ko sasmalcināja reentrances uzbrukums par USD 3 miljoniem
Orion protokola-A likviditātes aģentūra CEFI un DEFI Exchanges-Saw ceturtdien, kā viņa pamatlīgums tika uzlauzts gan uz viņa Ethereum, gan viņa kaulainajiem viedajiem Cains (BSC).
Hakeram ir kompensēts vairāk nekā 1700 ETH, kura kopējā vērtība bija vairāk nekā 3 miljoni USD rakstīšanas laikā.
Vēl viens revencijas hack
kā No blockchain apsardzes uzņēmuma Peckshield Twitter, ceturtdien bija iespējama hack "nepilnīgas atkārtotas ieejas aizsardzības dēļ".
Peckshield paziņoja, ka Swapthorion baseina funkcija ļauj katram marķierim, kas ražots, lai medīt savu pārskaitījumu, lai atgrieztos depozīta funkcijā. Tādā veidā lietotāji var palielināt savu kredītu bez faktiskām fondu izmaksām. Šajā gadījumā hakeris izmantoja jaunuzceltu marķieri, ko sauc par ATK un pašiznīcinošu viedo līgumu, lai manipulētu ar Orion baseiniem. 4/hack vispirms tiek sākts ar BSC ar sākotnējo galvaspilsētu 0,4 bnb @tornadoc. Eth-hack izvelk sākotnējo galvaspilsētu 0.4 ETH no pic.twitter.com/lrj9hgegang
-Peckshield Inc. (@peckshield) 3.
Alexey Koloskov, Orion izpilddirektors, publicēja a Thread Lai izskaidrotu ekspluatāciju neilgi pēc tā izskata.
"Mums ir iemesls uzskatīt, ka problēma nav saistīta ar mūsu pamatprotokola kodeksa defektiem, bet, iespējams, to izraisa vājš punkts, sajaucot trešo personu bibliotēkas vienā no viedajiem līgumiem, ko izmanto mūsu eksperimentālie un privātie brokeri," viņš teica. Koloskovs pamanīja, ka izmantotajam līgumam nav liela nozīme sabiedrībai, bet to galvenokārt izmantoja viens no viņa eksperimentālajiem brokeriem ar korporatīvo fondu. Lietotāju nauda, pēc viņa teiktā, ir 100% droša. Neskatoties uz to, depozīta funkciju aizvēra Orion un vairs netiek atvērta, kamēr kļūda ir izlabota un ir notikušas pareizas revīzijas. Defi hacks nozagtā nauda laika gaitā pieaug: 2022. gadā tika nozagti 3,8 miljardi ASV dolāru, no kuriem 1,7 miljardi ASV dolāru kriptogrāfijā Lielu daļu šīs naudas paņēma Ziemeļkorejas Lazarus grupa , iespējams, jūnijā 100 miljonu dolāru-brille-hack. Daži no ienesīgākajiem kriptogrāfijas hakeru mērķiem bija blockchain tilti-kur kriptovalūtas tiek saglabātas, kas atbalsta viņu marķētos variantus, kas cirkulē citos blokķēdos. Oktobrī Binance Smart Chain (BSC) apturēja validatorus pēc tam, kad hakeris bija veidojis 2 miljonus BNB (tajā laikā 600 miljonu dolāru vērtībā) no nekurienes, izmantojot blokķēdes tiltu. Liela daļa BNB bija ātri aizslaucīja uz citām ķēdēm vēlāk. defi honeypot