Oriona protokols, ko sasmalcināja reentrances uzbrukums par USD 3 miljoniem

Oriona protokols, ko sasmalcināja reentrances uzbrukums par USD 3 miljoniem

Orion protokola-A likviditātes aģentūra CEFI un DEFI Exchanges-Saw ceturtdien, kā viņa pamatlīgums tika uzlauzts gan uz viņa Ethereum, gan viņa kaulainajiem viedajiem Cains (BSC).

Hakeram ir kompensēts vairāk nekā 1700 ETH, kura kopējā vērtība bija vairāk nekā 3 miljoni USD rakstīšanas laikā.

Vēl viens revencijas hack

kā No blockchain apsardzes uzņēmuma Peckshield Twitter, ceturtdien bija iespējama hack "nepilnīgas atkārtotas ieejas aizsardzības dēļ".

Peckshield paziņoja, ka Swapthorion baseina funkcija ļauj katram marķierim, kas ražots, lai medīt savu pārskaitījumu, lai atgrieztos depozīta funkcijā. Tādā veidā lietotāji var palielināt savu kredītu bez faktiskām fondu izmaksām.

4/hack vispirms tiek sākts ar BSC ar sākotnējo galvaspilsētu 0,4 bnb @tornadoc. Eth-hack izvelk sākotnējo galvaspilsētu 0.4 ETH no pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@peckshield) 3.

Alexey Koloskov, Orion izpilddirektors, publicēja a Thread Lai izskaidrotu ekspluatāciju neilgi pēc tā izskata.

"Mums ir iemesls uzskatīt, ka problēma nav saistīta ar mūsu pamatprotokola kodeksa defektiem, bet, iespējams, to izraisa vājš punkts, sajaucot trešo personu bibliotēkas vienā no viedajiem līgumiem, ko izmanto mūsu eksperimentālie un privātie brokeri," viņš teica.

Koloskovs pamanīja, ka izmantotajam līgumam nav liela nozīme sabiedrībai, bet to galvenokārt izmantoja viens no viņa eksperimentālajiem brokeriem ar korporatīvo fondu. Lietotāju nauda, pēc viņa teiktā, ir 100% droša.

Neskatoties uz to, depozīta funkciju aizvēra Orion un vairs netiek atvērta, kamēr kļūda ir izlabota un ir notikušas pareizas revīzijas.

defi honeypot

Defi hacks nozagtā nauda laika gaitā pieaug: 2022. gadā tika nozagti 3,8 miljardi ASV dolāru, no kuriem 1,7 miljardi ASV dolāru kriptogrāfijā viens no ziemeļkorejas hakeriem.

Lielu daļu šīs naudas paņēma Ziemeļkorejas Lazarus grupa , iespējams, jūnijā 100 miljonu dolāru-brille-hack.

Daži no ienesīgākajiem kriptogrāfijas hakeru mērķiem bija blockchain tilti-kur kriptovalūtas tiek saglabātas, kas atbalsta viņu marķētos variantus, kas cirkulē citos blokķēdos.

Oktobrī Binance Smart Chain (BSC) apturēja validatorus pēc tam, kad hakeris bija veidojis 2 miljonus BNB (tajā laikā 600 miljonu dolāru vērtībā) no nekurienes, izmantojot blokķēdes tiltu. Liela daļa BNB bija ātri aizslaucīja uz citām ķēdēm vēlāk.

.