Orion Protocol - гэта апошняе дэцэнтралізаванае фінансаванне (Defi) пратакол пацерпіць эксплойт у гэтым годзе. Сышчыкі толькі што апублікавалі пасмяротны вынік нападу.
Orion Protocol стаў ахвярай паўторнага доступу 2 лютага, што прывяло да страты каля 3 мільёнаў долараў ETH.
Акрамя таго, генеральны дырэктар Orion Аляксей Каласков удакладніў, што пашкоджанні былі нанесены ўнутранаму рахунку брокера і што сродкі карыстальнікаў засталіся ў бяспецы.
На выходных Rekt апублікаваў a пасмяротны атакі, адной з найбуйнейшых за год з пункту гледжання страт. У ім падведзены вынікі Defi нашэсце
«Зламыснік выкарыстаў маніпуляваныя свопы флэш-пазычаных стейблкоинов, двойчы штучна ўклаўшы актывы, перш чым зняць завышаны баланс».
Стварыўшы і выкарыстоўваючы падроблены токен (ATK), эксплуататар змог падвоіць свой баланс, перш чым уцячы са скрадзенай здабычай.
5 лютага сузаснавальнік Orion сказаў, што ён рады, што ніхто з карыстальнікаў не пацярпеў ад атакі.
Orion Protocol - гэта агрэгатар ліквіднасці, мэта якога - забяспечыць ліквіднасць CEX у розных сетках блокчейн.
Эксплуаты DeFi зніжаюцца ў параўнанні з мінулым годам
У гэтым годзе ўжо было некалькі гучных эксплойтаў DeFi. 6 студзеня пратакол крэдытавання і запазычання LendHub DeFi страціў 12 мільёнаў долараў. Акрамя таго, Thoreum Finance і Сталіца Мідаса таксама былі выкарыстаны ў мінулым месяцы, паведамляе DeFiYield's Rekt база дадзеных.
Аднак, па дадзеных PeckShield, лічбы студзеня знізіліся ў параўнанні з аналагічным перыядам мінулага года.
Блокчейн бяспеку фірма паведамляецца што крыпта-эксплойты ў студзені былі на 93% меншыя, чым 121 мільён долараў, страчаны ад эксплойтаў у студзені 2022 года. У мінулым месяцы ў выніку розных эксплойтаў і нападаў на сектар было страчана ўсяго 8.8 мільёна долараў.
4 лютага Orion апублікаваў абнаўленне, у якім гаворыцца, што ў ім вырашаны некалькі праблем, такіх як выпраўленні памылак і змены інтэрфейсу. Рэкт прыйшоў да высновы, што страта ў 3 мільёны долараў «матывавала Orion прыняць больш кантраляваны падыход».
Крыніца: https://beincrypto.com/orion-protocol-post-mortem-details-3m-defi-exploit/