Protocolo Orion picado por ataque de reentrada por US $ 3 milhões

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Orion Protocol-A Agência de liquidez para a CEFI e a Defi trocas na quinta-feira como seu contrato central foi invadido tanto no Ethereum quanto em seus ósseos Smart Cains (BSC).

O hacker compensou mais de 1700 ETH, que tinha um valor total de mais de US $ 3 milhões no momento da redação.

Outro hack de reentrância

como Peckshield afirmou que a função Swapthhorion Pool permite que todos os token fabricados caçam sua transferência para voltar à função de depósito. Dessa forma, os usuários podem aumentar seu crédito sem custos reais para fundos.

Nesse caso, o hacker usou um token recém-construído chamado ATK e um contrato inteligente autodestrutivo para manipular os pools de Orion.

4/O hack é iniciado pela primeira vez no BSC com um capital inicial de 0,4 bnb pic.twitter.com/lrj9hgerangungo

-Peckshield Inc. (@PeckShield) 31.

Alexey Koloskov, CEO da Orion, publicou a thread para explicar a exploração logo após sua aparência.

"Temos motivos para assumir que o problema não se deve a defeitos em nosso código de protocolo principal, mas possivelmente causado por um ponto fraco ao misturar bibliotecas de terceiros em um dos contratos inteligentes usados por nossos corretores experimentais e privados", disse ele.

Koloskov notou que o contrato explorado não era de grande importância para o público, mas foi usado principalmente por um de seus corretores experimentais com o fundo corporativo. O dinheiro do usuário, disse ele, é 100% seguro.

No entanto, a função de depósito foi fechada por Orion e não é aberta novamente até que o erro seja corrigido e as auditorias adequadas tenham ocorrido.

o defi honeypot

O dinheiro roubado por defi hacks cresce ao longo do tempo: em 2022, 3,8 bilhões de dólares nos EUA foram roubados, dos quais US $ 1,7 bilhão em criptografia

Uma grande parte desse dinheiro foi recebida pelo grupo norte-coreano Lazarus provavelmente em junho, o 100 milhões de dólares-bridge-hack = "font-weight: 400"> em junho de 100 milhões de dólares.

Alguns dos objetivos mais lucrativos para hacks de criptografia foram pontes blockchain-onde são armazenadas criptomoedas que suportam suas variantes simbólicas que circulam em outras blockchains.

em outubro Binance Smart Chain (BSC) foi pausado por validadores depois que um hacker moldou 2 milhões de BNB (naquela época no valor de US $ 600 milhões) do nada, explorando a ponte blockchain. Uma grande parte do BNB foi rapidamente varrida para outras cadeias posteriormente.