- Orion Protocol niedawno został wykorzystany w wysokości 3 milionów dolarów.
- Zgodnie z ustaleniami, exploit został spowodowany przez błąd ponownego wejścia.
- PeckShield udostępnia ważne szczegóły dotyczące exploita.
Orion Protocol, agregator płynności dla wielu wymiany kryptograficzne, niedawno doznał exploita, który spowodował straty platformy w wysokości 3 milionów dolarów. Protokół wstrzymał operacje po kradzieży, zgodnie ze szczegółami PeckShield. Platforma blockchain do analizy papierów wartościowych i danych opublikowała szczegóły dotyczące ataku w jednym ze swoich ostatnich tweetów.
PeckShield ujawnił, że exploit wystąpił z powodu błędu ponownego wejścia. Firma papierów wartościowych stwierdziła również, że włamanie nastąpiło z powodu niewystarczającej ochrony przed ponownym wejściem. PeckShield wspomniał również, że funkcja swapThroughOrionPool umożliwia każdemu, kto ma spreparowane tokeny, ponowne wejście do funkcji aktywów depozytowych w celu zwiększenia salda bez faktycznego wydawania jakichkolwiek środków.
PeckShield wyjaśnił również, że włamanie początkowo rozpoczęło się na BSC z 0.4 BNB od TornadoCash. Hack ETH następnie wycofuje 0.4 ETH z SimpleSwap. Podkreślili również, że haker zarobił 1,100 ETH z włamania, które zostało zdeponowane na TornadoCash, a kolejne 657 ETH wciąż znajduje się na koncie hakera.
Exploit nie wpłynął jednak na cenę Orion Protocol (ORN). Według danych CoinMarketCap, cena ORN wynosiła 0.9719 USD w momencie publikacji, przy spadku wartości o 0.56% w ciągu ostatnich 24 godzin. 24-godzinny wolumen obrotu również wzrósł o 230%.
Świat kryptograficzny nie jest nowy w hakerstwie, ponieważ rok 2022 okazał się największym w historii pod względem hakowania kryptograficznego, zgodnie z najnowszym postem na blogu autorstwa Chainalysis. Skradziono kryptowaluty o wartości 3.8 miliarda dolarów. Jeszcze bardziej interesujące jest to, że większość włamań dotyczyła protokołów DeFi. 1.7 miliarda dolarów z całości jest również powiązane z hakerami z Korei Północnej.
Źródło: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/