- Häkker varastas üle 1,700 Ethereumi ehk üle 3 miljoni dollari.
- Sel juhul manipuleeris häkker Orioni kogumeid, luues uue märgi nimega ATK.
Neljapäeval põhileping Orioni protokoll, CeFi ja DeFi börside likviidsuse koondaja, sattus ohtu nii Ethereumi kui ka Binance Smart Chainsi (BSC) juurutamisel. Häkker varastas üle 1,700 Ethereumi ehk üle 3 miljoni dollari.
Neljapäeval oli rikkumine teostatav ebapiisava tagasipääsukaitse tõttu, nagu kirjeldas plokiahela turvafirma PeckShield Twitteris. Taassisenemise probleemi korral võib ründaja nutikast lepingust korduvalt raha välja võtta, maksmata mingeid tasusid.
PeckShieldi sõnul võimaldab swapThroughOrionPool meetodi kasutamine kõigil, kellel on spetsiaalselt loodud žetoonid, uuesti sissemaksevara funktsiooni siseneda ja märgid varastada. Kontojäägi selliseks kasvatamiseks ei ole vaja rahalisi kulutusi.
Sissemakse funktsioon peatatud
Antud juhul manipuleeris häkker Orioni kogumidega, luues uue märgi nimega ATK ja ennasthävitava nutika lepingu. Orioni tegevjuht Aleksei Koloskov postitas haavatavuse üksikasjaliku lõime varsti pärast selle avastamist.
Isegi kui kasutatud lepingut kasutas ära mõni ettevõtte eksperimentaalne maakler, rõhutas Koloskov, et sellel on vähe avalikku tähtsust. Ta kinnitas rahvahulgale, et nende raha on täiesti turvaline. Orioni hoiuse funktsioon on aga suletud ja see ei avane uuesti enne, kui probleem on lahendatud ja vastavad auditid tehtud.
Varastatud rahasumma Defi 2022. aastal on rikkumiste arv kasvanud, varastati 3.8 miljardit dollarit, millest 1.7 miljardit dollarit oli krüptovarana ja mille panid toime Põhja-Korea häkkerid. Laialdaselt arvatakse, et juunis toimunud 100 miljoni dollari väärtuses Harmony silla rikkumine pani toime Põhja-Korea Lazaruse rühmitus, kes varastas suure osa varastatud vahenditest.
Sulle soovitatud:
Häkker kasutab üle 120 miljoni dollari suuruse BonqDAO protokolli
Allikas: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/