Orion Protocol na Pinagsamantalahan ng Hacker na Nagnanakaw ng Humigit-kumulang $3 Milyon

• Mahigit sa 1,700 Ethereum, o higit sa $3 milyon, ang ninakaw ng hacker.
• Ang hacker sa pagkakataong ito ay minamanipula ang mga pool ng Orion sa pamamagitan ng paggawa ng bagong token na tinatawag na ATK.

Noong Huwebes, ang pangunahing kontrata ng orion-protocol, isang liquidity aggregator para sa CeFi at DeFi exchange, ay nakompromiso sa parehong Ethereum at Binance Smart Chains (BSC) deployment nito. Mahigit sa 1,700 Ethereum, o higit sa $3 milyon, ang ninakaw ng hacker.

Noong Huwebes ang paglabag ay magagawa dahil sa hindi sapat na proteksyon sa muling pagpasok, tulad ng inilarawan ng blockchain security firm PeckShield sa Twitter. Sa isang problema sa muling pagpasok, ang isang umaatake ay maaaring paulit-ulit na kumuha ng pera sa isang matalinong kontrata nang hindi nagbabayad ng anumang mga bayarin.

Ayon sa PeckShield, ang paggamit ng swapThroughOrionPool na pamamaraan ay nagbibigay-daan sa sinumang may espesyal na idinisenyong mga token na muling ipasok ang function ng asset ng deposito at nakawin ang mga token. Walang monetary outlay na kinakailangan upang mapalago ang balanse ng account sa ganitong paraan.

Naka-pause ang Feature ng Deposit 

Ang hacker sa pagkakataong ito ay minamanipula ang mga pool ng Orion sa pamamagitan ng paggawa ng bagong token na tinatawag na ATK at isang self-destructing smart contract. CEO ng Orion Alexey Koloskov nag-post ng thread na nagdedetalye ng kahinaan sa lalong madaling panahon pagkatapos itong matuklasan.

Kahit na ang pinagsasamantalahang kontrata ay ginamit ng isa sa mga pang-eksperimentong broker ng kumpanya, binigyang-diin ni Koloskov na ito ay walang gaanong kahalagahan sa publiko. Tiniyak niya sa karamihan na ang kanilang pera ay ganap na ligtas. Gayunpaman, ang tampok na Deposito ng Orion ay isinara at hindi muling bubuksan hanggang sa maayos ang problema at maisagawa ang mga naaangkop na pag-audit.

Ang dami ng perang ninakaw DeFi Ang mga paglabag ay tumaas noong 2022, $3.8 bilyon ang ninakaw, kung saan $1.7 bilyon ay nasa crypto at ginawa ng mga hacker ng North Korean. Ang $100 milyon na paglabag sa tulay ng Harmony noong Hunyo ay malawak na pinaniniwalaan na isinagawa ng North Korean Lazarus Group, na nagnakaw ng malaking bahagi ng mga ninakaw na pondo.

Inirerekomenda Para sa Iyo:

Sinasamantala ng Hacker ang BonqDAO Protocol na Mahigit $120 Milyon