Suche
Mein Konto
Protocolo Orion picado por ataque de reentrada por US $ 3 milhões
Protocolo Orion- uma agência de liquidez para as trocas CEFI e Defi- viu na quinta-feira como seu contrato principal foi invadido tanto em seu Ethereum quanto em seu smart Cains (BSC). O hacker compensou mais de 1700 ETH, que tinha um valor total de mais de US $ 3 milhões no momento da redação. Outro hack de reentrância, conforme explicado pela empresa de segurança blockchain, Peckshield, no Twitter, foi permitido o hack na quinta-feira "devido à proteção incompleta de reentrada". Um bug de reentrância refere -se a isso se um invasor puder retirar repetidamente os fundos de um contrato inteligente gratuitamente. Peckshield afirmou que a função Swapthroughorion Pool permite que todos os token fabricados, ...
Protocolo Orion picado por ataque de reentrada por US $ 3 milhões
Orion Protocol-A Agência de liquidez para a CEFI e a Defi trocas na quinta-feira como seu contrato central foi invadido tanto no Ethereum quanto em seus ósseos Smart Cains (BSC).
O hacker compensou mais de 1700 ETH, que tinha um valor total de mais de US $ 3 milhões no momento da redação.
Outro hack de reentrância
Nesse caso, o hacker usou um token recém-construído chamado ATK e um contrato inteligente autodestrutivo para manipular os pools de Orion.
4/O hack é iniciado pela primeira vez no BSC com um capital inicial de 0,4 bnb pic.twitter.com/lrj9hgerangungo
-Peckshield Inc. (@PeckShield) 31.
Alexey Koloskov, CEO da Orion, publicou a thread para explicar a exploração logo após sua aparência. "Temos motivos para assumir que o problema não se deve a defeitos em nosso código de protocolo principal, mas possivelmente causado por um ponto fraco ao misturar bibliotecas de terceiros em um dos contratos inteligentes usados por nossos corretores experimentais e privados", disse ele. Koloskov notou que o contrato explorado não era de grande importância para o público, mas foi usado principalmente por um de seus corretores experimentais com o fundo corporativo. O dinheiro do usuário, disse ele, é 100% seguro. No entanto, a função de depósito foi fechada por Orion e não é aberta novamente até que o erro seja corrigido e as auditorias adequadas tenham ocorrido. O dinheiro roubado por defi hacks cresce ao longo do tempo: em 2022, 3,8 bilhões de dólares nos EUA foram roubados, dos quais US $ 1,7 bilhão em criptografia Uma grande parte desse dinheiro foi recebida pelo grupo norte-coreano Lazarus provavelmente em junho, o 100 milhões de dólares-bridge-hack = "font-weight: 400"> em junho de 100 milhões de dólares. Alguns dos objetivos mais lucrativos para hacks de criptografia foram pontes blockchain-onde são armazenadas criptomoedas que suportam suas variantes simbólicas que circulam em outras blockchains. em outubro Binance Smart Chain (BSC) foi pausado por validadores depois que um hacker moldou 2 milhões de BNB (naquela época no valor de US $ 600 milhões) do nada, explorando a ponte blockchain. Uma grande parte do BNB foi rapidamente varrida para outras cadeias posteriormente. . o defi honeypot