Orion -protocol gehakt door Reentrancy Attack voor $ 3 miljoen

Orion -protocol gehakt door Reentrancy Attack voor $ 3 miljoen

Orion Protocol-a liquiditeitsagentschap voor CEFI en Defi-uitwisselingen-saw op donderdag hoe zijn kerncontract werd gehackt op zowel zijn Ethereum als zijn benige Smart Cains (BSC).

De hacker heeft meer dan 1700 ETH gecompenseerd, die een totale waarde van meer dan $ 3 miljoen had op het moment van schrijven.

Nog een Reentrancy Hack

als Style = "Font-Weight: 400"> Van het Blockchain-beveiligingsbedrijf Peckshield op Twitter, werd de hack donderdag mogelijk gemaakt "vanwege een onvolledige re-entry-bescherming".

Peckshield verklaarde dat de functie Swapthhorion Pool het mogelijk maakt dat elk token is vervaardigd om op zijn overdracht te jagen om terug te stappen in de afzettingsfunctie. Op deze manier kunnen gebruikers hun krediet verhogen zonder werkelijke kosten voor fondsen.

4/De hack wordt voor het eerst gestart op BSC met een initiële hoofdstad van 0,4 BNB @tornadocash? De eth-hack haalt de initiële kapitaal 0.4 ETH van pic.twitter.com/lrj9hgangaGang

-Peckshield Inc. (@peckshield) Alexey Koloskov, CEO van Orion, publiceerde een thread om de exploit te verklaren kort na het uiterlijk.

"We hebben reden om aan te nemen dat het probleem niet te wijten is aan defecten in onze kernprotocolcode, maar mogelijk veroorzaakt door een zwak punt bij het mengen van bibliotheken van derden in een van de slimme contracten die worden gebruikt door onze experimentele en particuliere makelaars," zei hij.

Koloskov merkte op dat het uitgebuite contract niet van groot belang was voor het publiek, maar voornamelijk werd gebruikt door een van zijn experimentele makelaars met het bedrijfsfonds. Gebruikersgeld, zei hij, zijn 100% veilig.

Niettemin werd de depositofunctie gesloten door Orion en wordt niet opnieuw geopend totdat de fout is gepatcht en de juiste audits hebben plaatsgevonden.

de defi honeypot

Het geld gestolen door Defi-hacks groeit in de loop van de tijd: in 2022 werden 3,8 miljard dollar gestolen, waarvan $ 1,7 miljard in crypto alleen in noordelijke Koreaanse hackers.

Een groot deel van dit geld is genomen door de Noord-Koreaanse Lazarus Group Waarschijnlijk in de 100-miljoen dollar-bridge-hack.

Sommige van de meest lucratieve doelen voor crypto-hacks waren blockchain-bruggen waar cryptocurrencies worden opgeslagen die hun tokenized varianten ondersteunen die op andere blockchains circuleren.

In oktober werd Binance Smart Chain (BSC) gepauzeerd door validators nadat een hacker 2 miljoen BNB had gevormd (op dat moment ter waarde van $ 600 miljoen) uit het niets door de blockchain-brug te exploiteren. Een groot deel van de BNB was snel weggeveegd naar andere ketens vervolgens.

.