Orion Protocol – likviditeettiaggregaattori sekä CeFi- että DeFi-pörsseille – hakkeroitiin torstaina sen ydinsopimukseen sekä Ethereum- että Binance Smart Chains (BSC) -käyttöönotuksissa.
Hakkeri nettoutti yli 1700 3 ETH:ta, kumulatiivisesti yli XNUMX miljoonaa dollaria kirjoitushetkellä.
Toinen Reentrancy Hack
As selitti blockchain-tietoturvayhtiö PeckShield Twitterissä, torstain hakkerointi oli mahdollista "epätäydellisen paluusuojauksen vuoksi". Palautumisvirhe tarkoittaa sitä, että hyökkääjä voi nostaa varoja toistuvasti älykkäästä sopimuksesta ilman kustannuksia.
PeckShield tarkensi, että swapThroughOrionPool-toiminto antaa kenen tahansa, jolla on muotoiltuja tokeneita, kaapata siirtonsa ja palata talletusomaisuustoimintoon. Näin käyttäjät voivat kasvattaa saldoaan ilman todellisia rahakustannuksia.
Tässä tapauksessa hakkeri käytti vastikään rakennettua ATK-tunnusta ja itsetuhoista älysopimusta manipuloidakseen Orionin pooleja.
4/ Hakkerointi aloitetaan ensin BSC:llä, jonka alkurahasto on 0.4 BNB alkaen @TornadoCash. ETH-hakkerointi nostaa alkuperäisen rahaston 0.4 ETH:sta @SimpleSwap_io. Hakkeroinnin jälkeen 1100 ETH:n voitto talletetaan @TornadoCash ja muut 657 ETH jäävät hakkerin tilille: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) Helmikuu 3, 2023
Orionin toimitusjohtaja Aleksei Koloskov julkaisi a kierre selittää hyväksikäytön pian sen tapahtumisen jälkeen.
"Meillä on syytä uskoa, että ongelma ei johtunut ydinprotokollakoodimme puutteista, vaan se saattoi johtua haavoittuvuudesta kolmannen osapuolen kirjastojen sekoittamisessa yhdessä kokeellisten ja yksityisten välittäjiemme käyttämistä älykkäistä sopimuksista. ," hän sanoi.
Koloskov totesi, että hyödynnetyllä sopimuksella ei ollut suurta merkitystä yleisölle, vaan sitä käytti pääasiassa yksi sen kokeellisista välittäjistä yhtiön varainhallinnassa. Käyttäjien varat ovat hänen mukaansa 100 % turvassa.
Siitä huolimatta Orionin Talletustoiminto on suljettu, eikä sitä avata uudelleen ennen kuin vika on korjattu ja asianmukaiset auditoinnit suoritettu.
DeFi Honeypot
DeFi-hakkerointien kautta varastettu raha kasvaa ajan myötä: vuonna 2022 varastettiin 3.8 miljardia dollaria ja 1.7 miljardia dollaria kryptoina. otettava pelkästään pohjoiskorealaiset hakkerit.
Suuren osan rahoista vei pohjoiskorealainen Lazarus Group, joka on epäillään on toteuttanut 100 miljoonan dollarin Harmony Bridgen hakkeroinnin kesäkuussa.
Jotkut kryptohakkeroinnin tuottoisimmista kohteista ovat olleet lohkoketjusillat – joihin tallennetaan kryptovaluuttoja, jotka tukevat niiden tokenoituja muunnelmia, jotka kiertävät muissa lohkoketjuissa.
Lokakuussa validaattorit keskeyttivät Binance Smart Chainin (BSC) toiminnan sen jälkeen, kun hakkeri löi tyhjästä 2 miljoonaa BNB (arvoltaan 600 miljoonaa dollaria tuolloin) hyödyntämällä lohkoketjusiltaa. Suuri osa BNB:stä oli nopeaa vei pois muille ketjuille jälkimainingeissa.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/