Orion Protokol nasekaný útokom Reentrancy za 3 milióny dolárov

Orion Protokol nasekaný útokom Reentrancy za 3 milióny dolárov

Orion Protocol-A Liquidity Agency for CEFI a Defi Exchanes-Saw vo štvrtok, ako bola jeho základná zmluva napadnutá na jeho Ethereum a jeho kostnaté inteligentné Kains (BSC).

Hacker vyrovnal viac ako 1700 ETH, čo malo v čase písania celkovú hodnotu viac ako 3 milióny dolárov.

Ďalší reentrancy hack

ako <" = "Font-Weight: 400"> Z bezpečnostnej spoločnosti Blockchain Peckshield na Twitteri bol hack vo štvrtok umožnený „kvôli neúplnej ochrane opätovného vstupu“, ak sa na ňu opakuje chyba.

Peckshield uviedol, že funkcia bazénu swapthhorionu umožňuje každému tokenu vyrobeného na love prenosu, aby sa vrátil späť do funkcie vkladu. Týmto spôsobom môžu používatelia zvýšiť svoj kredit bez skutočných nákladov na prostriedky.

4/hack sa začína najprv na BSC s počiatočným kapitálom 0,4 bnb @Tornadocash pic.twitter.com/lrj9hgegang

-Peckshield Inc. (@PeckShield) Alexey Koloskov, generálny riaditeľ Orionu, publikovaný A Vlákno Vysvetlite zneužitie krátko po jeho vzhľade.

"Máme dôvod predpokladať, že problém nie je spôsobený defektmi v našom základnom kóde protokolu, ale pravdepodobne spôsobený slabým bodom pri miešaní knižníc tretích strán v jednej z inteligentných zmlúv používaných našimi experimentálnymi a súkromnými maklérmi," uviedol.

Koloskov si všimol, že vykorisťovacia zmluva nebola pre verejnosť veľmi dôležitá, ale ju použil hlavne jeden z jeho experimentálnych maklérov s podnikovým fondom. Používateľské peniaze, povedal, sú 100% bezpečné.

Napriek tomu bola funkcia vkladu uzavretá Orionom a nie je už otvorená, kým sa chyba nebude opraviť a nedochádza k správnym auditom.

Defi honeypot

Peniaze ukradnuté defici hacks rastú v priebehu času: V roku 2022 3,8 miliárd amerických dolárov boli ukradnuté, z čoho 1,7 miliardy dolárov v Crypto Sám zo severných koreanov.

Veľkú časť týchto peňazí vzal severokórejská skupina Lazarus Group Pravdepodobne V júni 100 miliónov dolárov-Bridge-Hack.

Niektoré z najlukratívnejších cieľov pre krypto hackery boli blockchainové mosty-sú uložené kryptomeny, ktoré podporujú ich tokenizované varianty, ktoré cirkulujú na iných blockchainoch.

V októbri Binance Smart Chain (BSC) bol pozastavený validátormi po tom, čo hacker formoval 2 milióny BNB (v tom čase v hodnote 600 miliónov dolárov) od ničoho ničom využívaním mostu Blockchain. Veľká časť BNB bola rýchlo zametala do iných reťazcov.

.