Orion -protokollet hackad genom reentrancy attack för 3 miljoner dollar

03. Februar 2023

Krypto News Österreich

Aktualisiert: 03. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Orion Protocol-a likviditetsbyrå för CEFI och defi-utbyten på torsdagen hur hans kärnkontrakt hackades på både hans Ethereum och hans beniga smarta kanar (BSC).

Hackaren har kompenserat över 1700 ETH, som hade ett totalt värde på över 3 miljoner dollar i skrivande stund.

En annan reentrancy hack

As Från blockchain-säkerhetsföretaget Peckshield på Twitter, var hacket på torsdag möjliggjorde "på grund av ett ofullständigt återinträde för återinträde"

PeckShield uppgav att swapthhorion poolfunktionen gör det möjligt för varje token som tillverkas att jaga hans överföring för att gå tillbaka till insättningsfunktionen. På detta sätt kan användare öka sin kredit utan faktiska kostnader för medel.

I detta fall använde hackaren ett nybyggt token som heter ATK och ett självförstörande smart kontrakt för att manipulera poolerna från Orion.

4/The hack is first started on BSC with an initial capital of 0.4 bnb @tornadocash . ETH-HACK drar det initiala kapitalet 0,4 ETH från pic.twitter.com/lrj9hgangang -PeckShield Inc. (@peckshield) 3.

Alexey Koloskov, CEO of Orion, published a tråd för att förklara exploaten strax efter dess utseende.

"Vi har anledning att anta att problemet inte beror på defekter i vår kärnprotokollkod, men eventuellt orsakade av en svag punkt när han blandar tredjepartsbibliotek i ett av de smarta kontrakten som används av våra experimentella och privata mäklare," sade han.

Koloskov märkte att det utnyttjade kontraktet inte var av stor betydelse för allmänheten, men användes främst av en av hans experimentella mäklare med företagsfonden. Användarpengar, sade han, är 100% säkra.

Ändå stängdes insättningsfunktionen av Orion och öppnas inte igen förrän felet är lappat och korrekt revisioner har ägt rum.

defi honeypot

pengarna stulna av defi hacks växer över tid: 2022 3,8 miljarder dollar stal, varav 1,7 miljarder dollar i krypto ensamma.

En stor del av dessa pengar togs av den nordkoreanska Lazarus-gruppen troligen i juni 100 miljoner dollar-hack.

Några av de mest lukrativa målen för krypto hacks var blockchain-broar-där kryptokurser lagras som stöder deras tokeniserade varianter som cirkulerar på andra blockchains.

I oktober, Binance Smart Chain (BSC) pausades av validatorer efter att en hacker hade format 2 miljoner BNB (vid den tiden värt 600 miljoner dollar) från ingenstans genom att utnyttja blockchain-bron. En stor del av BNB var snabbt svepte bort till andra kedjor därefter.