- Больш за 1,700 Ethereum, або больш за 3 мільёны долараў, былі скрадзеныя хакерам.
- У гэтым выпадку хакер маніпуляваў пуламі Orion, стварыўшы новы токен пад назвай ATK.
У чацвер асноўны дагавор Пратакол Арыёна, агрэгатар ліквіднасці для біржаў CeFi і DeFi, быў узламаны пры разгортванні як Ethereum, так і Binance Smart Chains (BSC). Больш за 1,700 Ethereum, або больш за 3 мільёны долараў, былі скрадзеныя хакерам.
У чацвер парушэнне было магчымым з-за недастатковай абароны ад паўторнага ўваходу, як апісала фірма бяспекі блокчейна ПекШылд на Twitter. З праблемай паўторнага ўваходу зламыснік можа неаднаразова браць грошы са смарт-кантракту, не плацячы ніякіх камісій.
Па словах PeckShield, выкарыстанне метаду swapThroughOrionPool дазваляе любому, хто мае спецыяльна распрацаваныя токены, паўторна ўвайсці ў функцыю дэпазітных актываў і скрасці токены. Для павелічэння балансу рахунку такім чынам не патрабуецца ніякіх грашовых выдаткаў.
Функцыя дэпазіту прыпынена
У гэтым выпадку хакер маніпуляваў пуламі Orion, стварыўшы новы токен пад назвай ATK і смарт-кантракт, які самаразбураецца. Генеральны дырэктар Orion Аляксей Калоскаў апублікаваў тэму з падрабязным апісаннем уразлівасці неўзабаве пасля яе выяўлення.
Нават калі эксплуатаваны кантракт быў выкарыстаны адным з эксперыментальных брокераў кампаніі, Каласков падкрэсліў, што ён не мае грамадскага значэння. Ён запэўніў натоўп, што іх грошы ў поўнай бяспецы. Аднак функцыя дэпазіту Orion была адключана і не адкрыецца зноў, пакуль праблема не будзе выпраўлена і не будуць праведзены адпаведныя аўдыты.
Сума выкрадзеных грошай Defi У 2022 годзе ўзрасла колькасць узломаў, было выкрадзена 3.8 мільярда долараў, з якіх 1.7 мільярда долараў былі ў крыптаграфіі і здзейснены паўночнакарэйскімі хакерамі. Мяркуецца, што ўзлом моста Гармоні ў чэрвені коштам 100 мільёнаў долараў быў зроблены паўночнакарэйскай Lazarus Group, якая скрала значную частку выкрадзеных сродкаў.
Рэкамендуецца для вас:
Хакер выкарыстоўвае пратакол BonqDAO коштам больш за 120 мільёнаў долараў
Крыніца: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/