- Orioni protokoll kannatas hiljuti 3 miljoni dollari suuruse ärakasutamise all.
- Leidude kohaselt põhjustas ärakasutamise naasmisviga.
- PeckShield jagab ärakasutamise kohta olulisi üksikasju.
Orion Protocol, mitme likviidsuse koondaja krüptovahetus, kannatas hiljuti ärakasutamise all, mis põhjustas platvormile 3 miljonit dollarit kahju. PeckShieldi andmetel peatas protokoll pärast vargust toimingud. Plokiahela väärtpaberite ja andmeanalüütika platvorm avaldas ühes oma hiljutises säutsus rünnaku üksikasjad.
PeckShield paljastas, et ärakasutamine toimus taassisenemise vea tõttu. Väärtpaberifirma väitis ka, et häkkimine toimus ebapiisava tagasipääsukaitse tõttu. PeckShield mainis ka, et funktsioon swapThroughOrionPool võimaldab igaühel, kellel on meisterdatud žetoonid, uuesti sissemakse varade funktsiooni siseneda, et suurendada oma saldot ilma raha kulutamata.
PeckShield täpsustas ka, et algselt algas häkkimine BSC-s 0.4 BNB-ga TornadoCashist. Seejärel eemaldab ETH häkk SimpleSwapist 0.4 ETH. Samuti rõhutasid nad, et häkker teenis häkkimisest 1,100 ETH-d, mis kanti TornadoCashi, ja veel 657 ETH-d on endiselt häkkeri kontol.
Kuid ärakasutamine ei mõjutanud Orioni protokolli (ORN) hinda. CoinMarketCapi andmetel kaupleb ORN pressimise ajal 0.9719 dollariga, kusjuures viimase 0.56 tunni jooksul on väärtus langenud 24%. 24-tunnine kauplemismaht on samuti kasvanud 230%.
Krüptovaldkond ei ole häkkimise jaoks uus, kuna 2022. aasta osutus krüptohäkkimise jaoks kõigi aegade suurimaks aastaks, selgub autori viimasest ajaveebipostitusest. Chainalysis. Krüptovara varastati ilmatu 3.8 miljardi dollari väärtuses. Veelgi huvitavam on see, et suurem osa häkkidest toimus DeFi protokollidel. 1.7 miljardit dollarit kogusummast on samuti seotud Põhja-Korea häkkeritega.
Allikas: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/