- Orion Protocol нядаўна пацярпеў эксплойт на 3 мільёны долараў.
- Згодна з вынікамі, эксплойт быў выкліканы памылкай паўторнага ўваходу.
- PeckShield дзеліцца важнымі падрабязнасцямі пра эксплойт.
Orion Protocol, агрэгатар ліквіднасці для некалькіх крыптаграфічныя абмены, нядаўна пацярпеў ад эксплойту, які нанёс платформе страты ў 3 мільёны долараў. Паводле дэталяў PeckShield, пратакол спыніў працу пасля крадзяжу. Каштоўныя паперы і платформа аналітыкі даных блокчейн апублікавалі падрабязнасці атакі ў адным са сваіх нядаўніх твітаў.
PeckShield паказаў, што эксплойт адбыўся з-за памылкі паўторнага ўваходу. Кампанія па каштоўных паперах таксама заявіла, што ўзлом адбыўся з-за недастатковай абароны ад паўторнага ўваходу. PeckShield таксама згадаў, што функцыя swapThroughOrionPool дазваляе любому, хто мае створаныя токены, паўторна ўвайсці ў функцыю дэпазітных актываў, каб павялічыць свой баланс, фактычна не марнуючы ніякіх сродкаў.
PeckShield таксама ўдакладніў, што ўзлом першапачаткова пачаўся на BSC з 0.4 BNB ад TornadoCash. Затым узлом ETH здымае 0.4 ETH з SimpleSwap. Яны таксама падкрэслілі, што хакер зарабіў 1,100 ETH ад узлому, які быў унесены ў TornadoCash, і што яшчэ 657 ETH усё яшчэ знаходзяцца на рахунку хакера.
Аднак эксплойт не паўплываў на кошт Orion Protocol (ORN). Згодна з дадзенымі CoinMarketCap, на момант публікацыі ORN таргуецца на ўзроўні $0.9719 з падзеннем кошту на 0.56% за апошнія 24 гадзіны. Аб'ём таргоў за 24 гадзіны таксама павялічыўся на 230%.
Крыптасфера не з'яўляецца навінкай для ўзломаў, паколькі 2022 год апынуўся самым маштабным годам у гісторыі ўзлому крыпта, гаворыцца ў апошнім паведамленні ў блогу Chainalysis. Было выкрадзена крыпта на каласальныя 3.8 мільярда долараў. Што яшчэ больш цікава, большасць узломаў былі па пратаколах DeFi. 1.7 мільярда долараў з агульнай сумы таксама звязаны з паўночнакарэйскімі хакерамі.
Крыніца: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/