- Хакер вкрав понад 1,700 Ethereum, або понад 3 мільйони доларів.
- У цьому випадку хакер маніпулював пулами Orion, створивши новий токен під назвою ATK.
У четвер фундаментальний договір Протокол Оріона, агрегатор ліквідності для бірж CeFi та DeFi, був скомпрометований як під час розгортання Ethereum, так і Binance Smart Chains (BSC). Хакер вкрав понад 1,700 Ethereum, або понад 3 мільйони доларів.
У четвер злом був можливим через недостатній захист від повторного входу, як описала фірма безпеки блокчейну PeckShield на Twitter. З проблемою повторного входу зловмисник може неодноразово брати гроші зі смарт-контракту, не сплачуючи жодної комісії.
За словами PeckShield, використання методу swapThroughOrionPool дозволяє будь-кому зі спеціально розробленими токенами повторно ввійти до функції депозитного активу та викрасти токени. Для збільшення балансу рахунку таким чином не потрібні грошові витрати.
Функцію депозиту призупинено
У цьому випадку хакер маніпулював пулами Orion, створивши новий токен під назвою ATK і смарт-контракт, що самознищується. Генеральний директор Orion Олексій Колосков опублікував ланцюжок із детальним описом уразливості незабаром після її виявлення.
Навіть якщо використаний контракт був використаний одним із експериментальних брокерів компанії, Колосков підкреслив, що він не має суспільного значення. Він запевнив натовп, що їхні гроші в повній безпеці. Однак функцію депозиту Orion було вимкнено та не відкриється знову, доки проблему не буде вирішено та не буде проведено відповідні перевірки.
Сума викрадених грошей Defi Зловмисників у 2022 році зросла, було вкрадено 3.8 мільярда доларів, з яких 1.7 мільярда доларів було в криптовалюті, вчинене північнокорейськими хакерами. Поширена думка, що червневий злам мосту Гармоні на 100 мільйонів доларів був здійснений північнокорейською Lazarus Group, яка вкрала значну частину вкрадених коштів.
Рекомендовано для вас:
Хакер використовує протокол BonqDAO вартістю понад 120 мільйонів доларів
Джерело: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/