Orion -protokoll hakket av reentrancy angrep for $ 3 millioner
Orion -protokoll hakket av reentrancy angrep for $ 3 millioner
Orion Protocol-A Likviditetsbyrå for CEFI og Defi Exchanges-SAW på torsdag hvordan hans kjernekontrakt ble hacket på både Ethereum og hans Bony Smart Cains (BSc).
hackeren har utlignet over 1700 ETH, som hadde en total verdi på over $ 3 millioner i skrivende stund.
Nok en reentrancy hack
as Fra Blockchain Security Company Peckshield på Twitter, ble hacket på torsdag muliggjort "på grunn av en ufullstendig gjeninntreden"
Peckshield uttalte at Swapthhorion Pool-funksjonen gjør det mulig for hvert symbol som produseres å jakte på overføringen sin for å gå tilbake i innskuddsfunksjonen. På denne måten kan brukere øke kreditten uten faktiske kostnader for midler. I dette tilfellet brukte hackeren et nyoppført token kalt ATK og en selvdestruktiv smart kontrakt for å manipulere bassengene fra Orion. 4/hack startes først på BSC med en innledende kapital på 0,4 bnb pic.twitter.com/lrj9hgegang
-Peckshield Inc. (@peckshield) Alexey Koloskov, administrerende direktør i Orion, publiserte A "Vi har grunn til å anta at problemet ikke skyldes mangler i vår kjerneprotokollkode, men muligens forårsaket av et svakt punkt når man blander tredjepartsbiblioteker i en av de smarte kontraktene som brukes av våre eksperimentelle og private meglere," sa han. Koloskov la merke til at den utnyttede kontrakten ikke var av stor betydning for publikum, men hovedsakelig ble brukt av en av hans eksperimentelle meglere med bedriftsfondet. Brukerpenger, sa han, er 100% trygge. Likevel ble innskuddsfunksjonen lukket av Orion og åpnes ikke igjen før feilen er lappet og riktige revisjoner har funnet sted. pengene stjålet av defi-hacks vokser over tid: i 2022 3,8 milliarder dollar ble amerikanske dollar stjålet, hvorav 1,7 milliarder dollar i krypto Defi honeypot
En stor del av disse pengene ble tatt av den nordkoreanske Lazarus Group sannsynligvis i juni 100 millioner dollar-brem-hack.
Noen av de mest lukrative målene for krypto-hacks var blockchain-broer-der cryptocurrencies lagres som støtter deres tokeniserte varianter som sirkulerer på andre blockchains.
I oktober ble Binance Smart Chain (BSC) pause av validatorer etter at en hacker hadde formet 2 millioner BNB (på det tidspunktet til en verdi av $ 600 millioner) fra ingensteds ved å utnytte blockchain-broen. En stor del av BNB var raskt feid bort til andre kjeder senere.
.
Kommentare (0)