Protokol Orion, ki ga je izkoristil heker, je ukradel približno 3 milijone dolarjev

• Heker je ukradel več kot 1,700 Ethereumov ali več kot 3 milijone dolarjev.
• Heker je v tem primeru manipuliral z Orionovimi bazeni tako, da je ustvaril nov žeton, imenovan ATK.

V četrtek je temeljna pogodba z Orionski protokol, agregator likvidnosti za izmenjave CeFi in DeFi, je bil ogrožen tako pri svojih uvedbah Ethereum kot Binance Smart Chains (BSC). Heker je ukradel več kot 1,700 Ethereumov ali več kot 3 milijone dolarjev.

V četrtek je bila kršitev izvedljiva zaradi nezadostne zaščite pred ponovnim vstopom, kot je opisalo varnostno podjetje za verigo blokov PeckShield na Twitterju. S težavo ponovnega vstopa lahko napadalec vedno znova vzame denar iz pametne pogodbe, ne da bi plačal kakršno koli nadomestilo.

Po PeckShieldu uporaba metode swapThroughOrionPool omogoča vsakomur s posebej oblikovanimi žetoni, da ponovno vstopi v funkcijo depozitnega sredstva in ukrade žetone. Za povečanje stanja na računu na ta način ni potreben noben denarni izdatek.

Funkcija pologa zaustavljena 

Heker je v tem primeru manipuliral z Orionovimi bazeni z ustvarjanjem novega žetona, imenovanega ATK, in samouničujoče pametne pogodbe. Generalni direktor Oriona Aleksej Koloskov objavil nit s podrobnostmi o ranljivosti kmalu po tem, ko je bila odkrita.

Tudi če je izkoriščeno pogodbo uporabil eden od eksperimentalnih posrednikov družbe, je Koloskov poudaril, da je bila le malo javnega pomena. Množici je zagotovil, da je njihov denar popolnoma varen. Vendar pa je Orionova funkcija depozita zaprta in se ne bo znova odprla, dokler težava ne bo odpravljena in opravljene ustrezne revizije.

Ukradeni znesek denarja, ki ga Defi kršitev je v letu 2022 vse več, ukradenih je bilo 3.8 milijarde dolarjev, od tega 1.7 milijarde dolarjev v kriptovalutah, ki so jih zagrešili severnokorejski hekerji. Splošno prepričanje je, da je junijski vdor v most Harmony, vreden 100 milijonov dolarjev, izvedla severnokorejska skupina Lazarus, ki je ukradla velik del ukradenih sredstev.

Priporočeno za vas:

Heker izkorišča protokol BonqDAO v vrednosti več kot 120 milijonov dolarjev