Orion Protocol posiekany przez Attack Reentrancy za 3 miliony dolarów
Orion protokół-agencja płynności dla Cefi i defi Exchanges-Saw w czwartek, w jaki sposób jego podstawowy kontrakt został zhakowany zarówno na jego Ethereum, jak i jego Bony Smart Cains (BSC).
Haker przesunęł ponad 1700 ETH, który miał łączną wartość ponad 3 miliony dolarów w momencie pisania.
Kolejny hack ponownego entracy
as „Font-Waight: 400” z firmy Blockchain Peckshield na Twitterze, w czwartek był możliwy ”z powodu niekompletnej ochrony ponownego wejścia”
PeckShield stwierdził, że funkcja puli Swapthhorion umożliwia każdemu tokenowi wyprodukowanemu na polowanie na jego przeniesienie, aby wrócić do funkcji depozytu. W ten sposób użytkownicy mogą zwiększyć swój kredyt bez faktycznych kosztów funduszy.
W tym przypadku haker użył nowo skonstruowanego tokena o nazwie ATK i autodestrukcyjnej inteligentnej umowy do manipulowania pulami z Orion.
4/Hack rozpoczyna się najpierw na BSC z kapitałem początkowym 0,4 Bnb pic.twitter.com/lrj9hgegang
-Peckshield Inc. (@PeckShield) 3.
Alexey Koloskov, CEO Oriona, opublikował „Font-Weight: 400”> Wątek
„Mamy powód, aby zakładać, że problem nie wynika z defektów w naszym podstawowym kodzie protokołu, ale być może spowodowany słabym punktem podczas mieszania bibliotek stron trzecich w jednej z inteligentnych umów używanych przez naszych eksperymentalnych i prywatnych brokerów”-powiedział.
Koloskov zauważył, że wykorzystywana umowa nie ma ogromnego znaczenia dla społeczeństwa, ale był głównie używany przez jednego z jego eksperymentalnych brokerów z funduszem korporacyjnym. Powiedział, że pieniądze użytkownika są w 100% bezpieczne.
Niemniej jednak funkcja depozytu została zamknięta przez Orion i nie jest ponownie otwarta, dopóki błąd nie zostanie łatwy i nie wystąpi odpowiednie audyty.
defi honeypot
Pieniądze skradzione przez hacki defi rosną z czasem: w 2022 r. 3,8 miliarda dolarów amerykańskich zostały skradzione, z czego 1,7 miliarda dolarów w krypto Duża część tych pieniędzy została pobrana przez północno-koreańską grupę Lazarus prawdopodobnie w czerwcu 100-milionowy doll-merbeld-lod-hack.
Niektóre z najbardziej lukratywnych celów dla hacków kryptograficznych były mosty blockchain-gdzie kryptowaluty są przechowywane, które obsługują ich tokenizowane warianty, które krążą na innych blockchainach.
W październiku Binance Smart Chain (BSC) został zatrzymany przez walidatorów po tym, jak haker ukształtował 2 miliony BNB (w tym czasie o wartości 600 milionów dolarów) znikąd, wykorzystując most blockchain. Duża część BNB była szybko odchylił Następnie inne łańcuchy.
.
Kommentare (0)