- Mere end 1,700 Ethereum, eller mere end 3 millioner dollars, blev stjålet af hackeren.
- Hackeren i dette tilfælde manipulerede Orions puljer ved at oprette et nyt token kaldet ATK.
Torsdag blev den grundlæggende kontrakt af Orion-protokol, en likviditetsaggregator for CeFi- og DeFi-børser, blev kompromitteret i både sine Ethereum- og Binance Smart Chains (BSC)-implementeringer. Mere end 1,700 Ethereum, eller mere end 3 millioner dollars, blev stjålet af hackeren.
Torsdag var bruddet muligt på grund af utilstrækkelig genindtræden-beskyttelse, som beskrevet af blockchain-sikkerhedsfirmaet PeckShield på Twitter. Med et genindtræden problem kan en angriber gentagne gange tage penge ud af en smart kontrakt uden at betale gebyrer.
Ifølge PeckShield giver brug af swapThroughOrionPool-metoden enhver med specialdesignede tokens mulighed for at genindtræde i indbetalingsaktivfunktionen og stjæle tokens. Der kræves ingen pengeudgifter for at øge kontosaldoen på denne måde.
Indbetalingsfunktion sat på pause
Hackeren i dette tilfælde manipulerede Orions puljer ved at skabe et nyt token kaldet ATK og en selvdestruerende smart kontrakt. direktør for Orion Alexey Koloskov postede en tråd, der beskriver sårbarheden, kort efter at den blev opdaget.
Selvom den udnyttede kontrakt blev udnyttet af en af virksomhedens forsøgsmæglere, understregede Koloskov, at den var af ringe offentlig betydning. Han forsikrede publikum om, at deres penge var fuldstændig sikre. Orions Deposit-funktion er dog blevet lukket ned og vil ikke genåbne, før problemet er løst og passende revisioner er blevet udført.
Mængden af penge stjålet af Defi brud har været stigende i 2022, 3.8 milliarder dollars blev stjålet, hvoraf 1.7 milliarder dollars var i krypto og begået af nordkoreanske hackere. Overtrædelsen af Harmony-broen på 100 millioner dollars i juni menes generelt at være blevet udført af den nordkoreanske Lazarus Group, som stjal en stor del af de stjålne midler.
Anbefalet til dig:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/
- $ 100 millioner
- $3
- 1
- 2022
- 7
- a
- Konto
- Efter
- aggregator
- tillader
- beløb
- ,
- passende
- aktiv
- revisioner
- Balance
- troede
- Billion
- binance
- blockchain
- Blockchain sikkerhed
- brud
- brud
- BRIDGE
- mæglere
- BSC
- kaldet
- CEFI
- Direktør
- kæder
- engageret
- Selskabs
- fuldstændig
- Kompromitteret
- kontrakt
- Oprettelse af
- crowd
- krypto
- Defi
- implementeringer
- depositum
- beskrevet
- konstrueret
- deaktiveret
- opdaget
- ned
- ethereum
- Udvekslinger
- Exploited
- exploits
- gennemførlig
- Feature
- Gebyrer
- Firm
- fast
- funktion
- fundamental
- fonde
- gruppe
- Grow
- hacker
- hackere
- Harmoni
- HOURS
- Men
- HTTPS
- betydning
- in
- instans
- IT
- koreansk
- stor
- Lazarus
- Lazarus gruppe
- Likviditet
- lidt
- manipuleret
- max-bredde
- metode
- million
- Monetære
- penge
- penge stjålet
- mere
- Ny
- Nord
- nordkoreanske hackere
- ONE
- orion-protokol
- betale
- Peckshield
- plato
- Platon Data Intelligence
- PlatoData
- Pools
- indsendt
- Problem
- beskyttelse
- protokol
- offentlige
- genåbne
- GENTAGNE GANGE
- påkrævet
- Rise
- groft
- sikker
- sikkerhed
- Luk ned
- Smart
- smart kontrakt
- Snart
- specielt
- Stole
- stjålet
- stjålne midler
- Tag
- deres
- til
- token
- Tokens
- sand
- udnyttet
- sårbarhed
- som
- WHO
- bredt
- vilje
- uden
- zephyrnet