- Orion Protocol kärsi äskettäin 3 miljoonan dollarin hyväksikäytöstä.
- Löydösten mukaan hyväksikäyttö johtui paluuvirheestä.
- PeckShield jakaa tärkeitä yksityiskohtia hyväksikäytöstä.
Orion Protocol, likviditeetin yhdistäjä useille salaustekniikoita, kärsi äskettäin hyväksikäytöstä, joka aiheutti alustalle 3 miljoonan dollarin tappiot. Protokolla pysäytti toiminnan varkauden jälkeen PeckShieldin tietojen mukaan. Blockchain-arvopaperi- ja data-analytiikkaalusta julkaisi hyökkäyksen yksityiskohtia yhdessä äskettäisistä twiitteistään.
PeckShield paljasti, että hyväksikäyttö johtui paluuvirheestä. Arvopaperiyhtiö totesi myös, että hakkerointi johtui riittämättömästä paluusuojasta. PeckShield mainitsi myös, että swapThroughOrionPool-toiminto antaa kenen tahansa, jolla on muotoiltuja tokeneita, palata talletusomaisuustoimintoon ja kasvattaa saldoaan kuluttamatta varoja.
PeckShield tarkensi myös, että hakkerointi alkoi alun perin BSC:llä 0.4 BNB:llä TornadoCashilta. ETH-hakkerointi poistaa sitten 0.4 ETH:ta SimpleSwapista. He korostivat myös, että hakkeri teki hakkeroinnista 1,100 657 ETH:ta, joka talletettiin TornadoCashiin, ja että toinen XNUMX ETH on edelleen hakkerin tilillä.
Hyödyntäminen ei kuitenkaan vaikuttanut Orion Protocolin (ORN) hintaan. CoinMarketCapin tietojen mukaan ORN käy kauppaa 0.9719 dollarilla painohetkellä, ja arvo on pudonnut 0.56 % viimeisen 24 tunnin aikana. Myös 24 tunnin kaupankäyntivolyymi on kasvanut 230 %.
Kryptomaailma ei ole uusi hakkeroinnin kannalta, sillä vuosi 2022 osoittautui kaikkien aikojen suurimmaksi kryptohakkeroinnin vuodeksi viimeisimmän blogikirjoituksen mukaan. Chainalysis. Valtava 3.8 miljardin dollarin arvoinen krypto varastettiin. Vielä mielenkiintoisempaa on, että suurin osa hakkeroista tapahtui DeFi-protokollia. 1.7 miljardia dollaria kokonaissummasta liittyy myös pohjoiskorealaisiin hakkereihin.
Lähde: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/