- Више од 1,700 Етхереума, или више од 3 милиона долара, украо је хакер.
- Хакер је у овом случају манипулисао Орионовим скуповима креирајући нови токен под називом АТК.
У четвртак је основни уговор о Протокол Орион, агрегатор ликвидности за ЦеФи и ДеФи берзе, био је компромитован у примени Етхереум и Бинанце Смарт Цхаинс (БСЦ). Више од 1,700 Етхереума, или више од 3 милиона долара, украо је хакер.
У четвртак је кршење било изводљиво због недовољне заштите од поновног уласка, како је описала фирма за заштиту блокчејна ПецкСхиелд на Твитеру. Са проблемом поновног уласка, нападач може више пута узимати новац из паметног уговора без плаћања икаквих накнада.
Према ПецкСхиелд-у, коришћење методе свапТхроугхОрионПоол омогућава свакоме ко има посебно дизајниране токене да поново уђе у функцију депозитног средства и украде токене. За повећање стања рачуна на овај начин нису потребни новчани издаци.
Функција депозита је паузирана
Хакер је у овом случају манипулисао Орионовим скуповима креирајући нови токен под називом АТК и самоуништавајући паметни уговор. генерални директор Ориона Алексеј Колосков је објавио нит са детаљима о рањивости убрзо након што је откривена.
Чак и ако је експлоатисани уговор искористио један од експерименталних брокера компаније, Колосков је нагласио да је од малог јавног значаја. Уверавао је окупљене да је њихов новац потпуно сигуран. Међутим, Орионова функција депозита је искључена и неће се поново отворити док се проблем не отклони и не изврше одговарајуће ревизије.
Количина новца коју је украо дефи кршења су у порасту 2022. године, украдено је 3.8 милијарди долара, од чега је 1.7 милијарди долара било у криптовалутама које су починили севернокорејски хакери. Верује се да је пробој Хармони моста у јуну вредан 100 милиона долара извео севернокорејска група Лазарус, која је украла велики део украдених средстава.
Препоручује се за вас:
Извор: хттпс://тхеневсцрипто.цом/орион-протоцол-екплоитед-би-хацкер-стеалинг-аваи-роугхли-3-миллион/