Protocolul Orion tocat prin atac de reentrancy pentru 3 milioane de dolari

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Orion Protocol-A Agenția de lichiditate pentru Cefi și Defi Schanges-Saw, joi, modul în care contractul său de bază a fost hacked atât pe Ethereum, cât și pe Osoase Smart Cains (BSC).

Hackerul a compensat peste 1700 ETH, care a avut o valoare totală de peste 3 milioane de dolari la momentul scrierii.

un alt hack de reentrancy

as Explains De la Blockchain Security Company Peckshield pe Twitter, joi, hack-ul a fost posibil "din cauza unei protecții incomplete de reintrare"

Peckshield a declarat că funcția Swapthhorion Pool permite fiecărui jeton fabricat să-și vâneze transferul pentru a trece înapoi în funcția de depozit. În acest fel, utilizatorii își pot crește creditul fără costuri reale pentru fonduri.

În acest caz, hackerul a folosit un jeton nou construit numit ATK și un contract inteligent autodistructiv pentru a manipula bazinele de la Orion.

4/hack-ul este pornit pentru prima dată pe BSC cu un capital inițial de 0,4 BNB @tornadocash . Eth-hack trage capitalul inițial 0.4 ETH din pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@peckshield) 3 februarie 2023

Alexey Koloskov, CEO of Orion, published a Fir

"Avem motive să presupunem că problema nu se datorează defectelor din codul nostru de protocol principal, dar, probabil, cauzate de un punct slab atunci când amestecați bibliotecile terțe într-unul dintre contractele inteligente folosite de brokerii noștri experimentali și privați", a spus el.

Koloskov a observat că contractul exploatat nu a avut o importanță deosebită pentru public, dar a fost folosit în principal de unul dintre brokerii săi experimentali cu fondul corporativ. Banii utilizatorilor, a spus el, sunt 100% siguri.

Cu toate acestea, funcția de depozit a fost închisă de Orion și nu este deschisă din nou până când eroarea nu este plasată și au avut loc audituri adecvate.

Defi Honeypot

Banii furați de hacks Defi cresc în timp: în 2022 3,8 miliarde de dolari americani au fost furați, din care 1,7 miliarde de dolari în Crypto Alone din Coreea de Nord.

O mare parte din acești bani a fost luată de Grupul de Nord-coreean Lazarus probabil În iunie 100 de milioane de dolari-bridge-bridge-hack.

Unele dintre cele mai profitabile obiective pentru hack-urile cripto-cripto au fost blockchain poduri-unde sunt stocate criptomonedele care susțin variantele lor tokenizate care circulă pe alte blockchain-uri.

În octombrie Binance Smart Chain (BSC) a fost întrerupt de validatori, după ce un hacker a modelat 2 milioane BNB (la acel moment în valoare de 600 de milioane de dolari) de nicăieri prin exploatarea podului Blockchain. O mare parte a BNB a fost rapid a măturat la alte lanțuri ulterior.

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023