- Ang Orion Protocol ay dumanas kamakailan ng $3 milyon na pagsasamantala.
- Ayon sa mga natuklasan, ang pagsasamantala ay sanhi ng isang reentrancy bug.
- Ibinahagi ng PeckShield ang mahahalagang detalye tungkol sa pagsasamantala.
Orion Protocol, isang liquidity aggregator para sa maramihang mga palitan ng crypto, kamakailan ay dumanas ng pagsasamantala na nagdulot ng $3 milyon na pagkalugi sa platform. Itinigil ng protocol ang mga operasyon kasunod ng pagnanakaw, ayon sa mga detalye ng PeckShield. Ang blockchain securities at data analytics platform ay naglabas ng mga detalye tungkol sa pag-atake sa isa sa kanilang mga kamakailang tweet.
Inihayag ng PeckShield na ang pagsasamantala ay naganap dahil sa reentrancy bug. Sinabi rin ng securities firm na nangyari ang hack dahil sa hindi sapat na proteksyon sa muling pagpasok. Binanggit din ng PeckShield na ang function na swapThroughOrionPool ay nagbibigay-daan sa sinumang may ginawang mga token na muling ipasok ang function ng deposit asset upang mapataas ang kanilang balanse nang hindi aktwal na gumagastos ng anumang mga pondo.
Ipinaliwanag din ng PeckShield na nagsimula ang hack sa BSC na may 0.4 BNB mula sa TornadoCash. Ang ETH hack ay nag-withdraw ng 0.4 ETH mula sa SimpleSwap. Binigyang-diin din nila na ang hacker ay gumawa ng 1,100 ETH mula sa hack, na idineposito sa TornadoCash, at ang isa pang 657 ETH ay nasa account ng hacker.
Gayunpaman, hindi naapektuhan ng pagsasamantala ang presyo ng Orion Protocol (ORN). Ayon sa data ng CoinMarketCap, ang ORN ay nakikipagkalakalan sa $0.9719 sa oras ng press, na may 0.56% na pagbaba sa halaga sa nakalipas na 24 na oras. Ang 24-hour trading volume ay tumaas din ng 230%.
Ang crypto realm ay hindi bago sa mga hack, dahil ang 2022 ay napatunayang ang pinakamalaking taon para sa crypto hacking, ayon sa pinakabagong post sa blog ni Chainalysis. Isang napakalaki na $3.8 bilyong halaga ng crypto ang ninakaw. Ang mas kawili-wili ay ang karamihan sa mga hack ay nasa mga protocol ng DeFi. Ang $1.7 bilyon sa kabuuan ay naka-link din sa mga hacker ng North Korean.
Pinagmulan: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/