- Orion Protocol je pred kratkim utrpel izkoriščanje v vrednosti 3 milijonov dolarjev.
- Glede na ugotovitve je izkoriščanje povzročila napaka pri ponovnem vstopu.
- PeckShield deli pomembne podrobnosti o izkoriščanju.
Orion Protocol, agregator likvidnosti za več kripto izmenjave, je pred kratkim utrpel izkoriščanje, ki je platformi povzročilo 3 milijone dolarjev izgube. Po podatkih PeckShielda je protokol po kraji ustavil delovanje. Platforma za vrednostne papirje in analizo podatkov blockchain je v enem od svojih nedavnih tvitov objavila podrobnosti o napadu.
PeckShield je razkril, da je do izkoriščanja prišlo zaradi hrošča ponovnega vstopa. Podjetje za vrednostne papirje je tudi navedlo, da je do vdora prišlo zaradi nezadostne zaščite pred ponovnim vstopom. PeckShield je tudi omenil, da funkcija swapThroughOrionPool omogoča vsakomur z izdelanimi žetoni, da ponovno vstopi v funkcijo depozitnega sredstva, da poveča svoje stanje, ne da bi dejansko porabil sredstva.
PeckShield je tudi pojasnil, da se je vdor sprva začel na BSC z 0.4 BNB iz TornadoCash. Vdor v ETH nato odvzame 0.4 ETH iz SimpleSwap. Poudarili so tudi, da je heker z vdorom zaslužil 1,100 ETH, ki so bili položeni v TornadoCash, in da je dodatnih 657 ETH še vedno na hekerjevem računu.
Vendar izkoriščanje ni vplivalo na ceno protokola Orion (ORN). Po podatkih CoinMarketCap se ORN v času objave trguje pri 0.9719 USD, z 0.56-odstotnim padcem vrednosti v zadnjih 24 urah. 24-urni obseg trgovanja se je prav tako povečal za 230 %.
Vdori v kripto kraljestvo niso novost, saj se je leto 2022 izkazalo za največje leto vdorov v kriptovalute, glede na najnovejšo objavo v blogu Haainaliza. Ukradenih je bilo kriptovalut v vrednosti neverjetnih 3.8 milijarde dolarjev. Še bolj zanimivo je, da je bila večina vdorov na protokolih DeFi. 1.7 milijarde dolarjev od skupnega zneska je prav tako povezanih s severnokorejskimi hekerji.
Vir: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/