- Hakkeri varasti yli 1,700 3 Ethereumia eli yli XNUMX miljoonaa dollaria.
- Tässä tapauksessa hakkeri manipuloi Orionin pooleja luomalla uuden tunnuksen nimeltä ATK.
Torstaina perussopimus Orion-pöytäkirja, CeFi- ja DeFi-pörssien likviditeettiaggregaattori, vaarantui sekä Ethereum- että Binance Smart Chains (BSC) -käyttöönotuksissaan. Hakkeri varasti yli 1,700 3 Ethereumia eli yli XNUMX miljoonaa dollaria.
Torstaina rikkomus oli mahdollista riittämättömän paluusuojauksen vuoksi, kuten blockchain-turvayritys kuvaili PeckShield Twitterissä. Palautumisongelman yhteydessä hyökkääjä voi toistuvasti ottaa rahaa älykkäästä sopimuksesta maksamatta mitään maksuja.
PeckShieldin mukaan swapThroughOrionPool-menetelmän avulla kuka tahansa, jolla on erityisesti suunniteltuja tokeneita, voi palata talletusomaisuustoimintoon ja varastaa rahakkeet. Tilin saldon kasvattaminen tällä tavalla ei vaadi rahallisia kustannuksia.
Talletustoiminto keskeytetty
Tässä tapauksessa hakkeri manipuloi Orionin pooleja luomalla uuden tunnuksen nimeltä ATK ja itsetuhoavan älysopimuksen. Orionin toimitusjohtaja Aleksei Koloskov julkaisi ketjun, jossa kerrottiin haavoittumisesta pian sen havaitsemisen jälkeen.
Vaikka hyödynnettyä sopimusta hyödynsikin joku yrityksen kokeellisista välittäjistä, Koloskov korosti, ettei sillä ollut julkista merkitystä. Hän vakuutti yleisölle, että heidän rahansa olivat täysin turvassa. Orionin Talletustoiminto on kuitenkin suljettu, eikä se avaudu uudelleen ennen kuin ongelma on korjattu ja asianmukaiset tarkastukset tehty.
Varastettu rahamäärä defi Rikkomukset ovat lisääntyneet vuonna 2022, varastettiin 3.8 miljardia dollaria, josta 1.7 miljardia dollaria oli krypto- ja pohjoiskorealaisten hakkerien tekemiä. Kesäkuussa tehdyn 100 miljoonan dollarin Harmony-sillan murron uskotaan laajalti olleen pohjoiskorealaisen Lazarus Groupin toimesta, joka varasti suuren osan varastetuista varoista.
Suositeltu sinulle:
Hakkeri hyödyntää yli 120 miljoonan dollarin BonqDAO-protokollaa
Lähde: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/