- Orion Protocol нещодавно постраждав від експлойту на 3 мільйони доларів.
- Згідно з висновками, експлойт був спричинений помилкою повторного входу.
- PeckShield ділиться важливими деталями щодо експлойту.
Orion Protocol, агрегатор ліквідності для кількох криптообмінники, нещодавно зазнав експлойту, який завдав платформі збитків у 3 мільйони доларів. За даними PeckShield, протокол зупинив операції після крадіжки. Блокчейн-платформа аналізу цінних паперів і даних опублікувала подробиці атаки в одному зі своїх останніх твітів.
PeckShield виявив, що експлойт стався через помилку повторного входу. Фірма з цінних паперів також заявила, що злом стався через недостатній захист від повторного входу. PeckShield також зазначив, що функція swapThroughOrionPool дозволяє будь-кому, хто має створені токени, повторно ввійти до функції депозитних активів, щоб збільшити свій баланс, фактично не витрачаючи жодних коштів.
PeckShield також уточнив, що злом спочатку почався на BSC з 0.4 BNB від TornadoCash. Потім злом ETH знімає 0.4 ETH із SimpleSwap. Вони також підкреслили, що хакер заробив 1,100 ETH від злому, які були внесені в TornadoCash, і що ще 657 ETH все ще знаходяться на рахунку хакера.
Однак експлойт не вплинув на ціну Orion Protocol (ORN). Згідно з даними CoinMarketCap, ORN торгується на рівні $0.9719 на момент публікації, із падінням вартості на 0.56% за останні 24 години. Обсяг торгів за 24 години також зріс на 230%.
Криптосфера не нова для хакерів, оскільки 2022 рік виявився найбільшим за всю історію криптозлому, згідно з останньою публікацією в блозі від Chainalysis. Було вкрадено криптовалюти на суму 3.8 мільярда доларів. Що ще цікавіше, більшість зломів були на протоколах DeFi. 1.7 мільярда доларів із загальної суми також пов’язані з північнокорейськими хакерами.
Джерело: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/