Orion Protocol - CeFi اور DeFi دونوں ایکسچینجز کے لیے ایک لیکویڈیٹی ایگریگیٹر - نے جمعرات کو اس کے Ethereum اور Binance Smart Chains (BSC) کی تعیناتیوں میں اس کا بنیادی معاہدہ ہیک کر لیا تھا۔
ہیکر نے 1700 ETH سے زیادہ نیٹ حاصل کیا، جس کی مجموعی مالیت لکھنے کے وقت $3 ملین سے زیادہ تھی۔
ایک اور ری اینٹرینسی ہیک
As وضاحت کی ٹویٹر پر بلاک چین سیکیورٹی کمپنی پیک شیلڈ کے ذریعہ، جمعرات کو ہیک "نامکمل دوبارہ داخلہ تحفظ کی وجہ سے" ممکن ہوا۔ ری اینٹرینسی بگ سے مراد وہ ہے جب کوئی حملہ آور بغیر کسی قیمت کے اسمارٹ کنٹریکٹ سے بار بار رقوم نکال سکتا ہے۔
PeckShield نے وضاحت کی کہ swapThroughOrionPool فنکشن تیار کردہ ٹوکن کے ساتھ کسی کو بھی اپنی منتقلی کو ہائی جیک کرنے کی اجازت دیتا ہے تاکہ وہ ڈپازٹ اثاثہ کے فنکشن میں دوبارہ داخل ہوں۔ یہ صارفین کو بغیر کسی فنڈز کی اصل لاگت کے اپنا بیلنس بڑھانے دیتا ہے۔
اس معاملے میں، ہیکر نے اورین کے تالابوں میں ہیرا پھیری کے لیے ایک نئے بنائے گئے ٹوکن کا استعمال کیا جسے ATK کہا جاتا ہے، اور ایک خود کو تباہ کرنے والا سمارٹ کنٹریکٹ۔
اشتھارات
4/ ہیک سب سے پہلے BSC w/ ابتدائی فنڈ 0.4 BNB سے شروع ہوتا ہے۔ orn ٹورناڈو کیش۔. ETH ہیک ابتدائی فنڈ 0.4 ETH سے نکالتا ہے۔ @SimpleSwap_io. ہیک کے بعد، 1100 ETH کا فائدہ اس میں جمع کر دیا جاتا ہے۔ orn ٹورناڈو کیش۔ اور دیگر 657 ETH ہیکر کے اکاؤنٹ میں رہتا ہے: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- پییک شیلڈ انکارپوریٹڈ (peckshield) 3 فروری 2023
اورین کے سی ای او الیکسی کولوسکوف نے ایک شائع کیا۔ دھاگے اس کے ہونے کے فوراً بعد استحصال کی وضاحت کرنا۔
"ہمارے پاس یہ یقین کرنے کی وجوہات ہیں کہ یہ مسئلہ ہمارے بنیادی پروٹوکول کوڈ میں کسی کوتاہی کا نتیجہ نہیں تھا، بلکہ ہمارے تجرباتی اور نجی بروکرز کے استعمال کردہ سمارٹ کنٹریکٹس میں سے کسی ایک میں تھرڈ پارٹی لائبریریوں کو ملانے میں کمزوری کی وجہ سے ہوا ہو گا۔ "انہوں نے کہا.
کولوسکوف نے نوٹ کیا کہ استحصال شدہ معاہدہ عوام کے لیے بڑا درآمدی نہیں تھا، لیکن بنیادی طور پر کمپنی کے خزانے کے ساتھ اس کے تجرباتی بروکرز میں سے ایک نے استعمال کیا۔ انہوں نے کہا کہ صارف کے فنڈز 100% محفوظ ہیں۔
بہر حال، Orion کے ڈپازٹ فنکشن کو بند کر دیا گیا ہے، اور اسے دوبارہ نہیں کھولا جائے گا جب تک کہ بگ کو ٹھیک نہیں کیا جاتا اور مناسب آڈٹ نہیں ہو جاتے۔
ڈی فائی ہنی پاٹ
ڈی فائی ہیکس کے ذریعے چوری کی گئی رقم وقت کے ساتھ بڑھ رہی ہے: 2022 میں، $3.8 بلین چوری ہوئے، $1.7 بلین کرپٹو کے ساتھ لیا صرف شمالی کوریا کے ہیکرز کے ذریعے۔
اس رقم کا زیادہ تر حصہ شمالی کوریا کے لازارس گروپ نے لیا، جو کہ ہے۔ مشتبہ جس نے جون میں $100 ملین ہارمنی برج ہیک کو انجام دیا تھا۔
کرپٹو ہیکس کے لیے کچھ سب سے زیادہ منافع بخش اہداف بلاک چین برجز ہیں - جہاں دیگر بلاک چینز پر گردش کرنے والی اپنی ٹوکنائزڈ مختلف حالتوں کی پشت پناہی کرنے والی کریپٹو کرنسیز کو محفوظ کیا جاتا ہے۔
اکتوبر میں، Binance Smart Chain (BSC) کو توثیق کرنے والوں کے ذریعے روک دیا گیا تھا جب ایک ہیکر نے بلاک چین برج کا استحصال کرتے ہوئے 2 ملین BNB (اس وقت $600 ملین کی مالیت) کو ہوا سے باہر نکال دیا۔ بی این بی کا زیادہ تر حصہ جلدی تھا۔ دور پھینک دیا بعد میں دیگر زنجیروں کو.
بائننس مفت $100 (خصوصی): اس لنک کا استعمال کریں پہلے مہینے بائنانس فیوچرز پر رجسٹر کرنے اور $100 مفت اور 10% چھوٹ فیس وصول کرنے کے لیے (شرائط).
پرائم ایکس بی ٹی خصوصی پیش کش: اس لنک کا استعمال کریں اپنے ڈپازٹس پر $50 تک وصول کرنے کے لیے رجسٹر کرنے اور POTATO7,000 کوڈ درج کرنے کے لیے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/
- 100 ڈالر ڈالر
- $3
- 000
- 1
- 100٪ محفوظ
- 2022
- 7
- a
- اکاؤنٹ
- کے پار
- کے بعد
- بعد
- جمع کرنے والا
- AI
- AIR
- اکیلے
- اور
- کسی
- اثاثے
- حملہ
- آڈٹ
- پس منظر
- حمایت
- متوازن
- بینر
- یقین ہے کہ
- ارب
- بائنس
- بائننس فیوچر
- بائننس اسمارٹ چین
- blockchain
- بلاکچین سیکیورٹی
- بلاکس
- bnb
- سرحد
- پل
- پل ہیک
- پلوں
- بروکرز
- بی ایس ایس
- بگ کی اطلاع دیں
- کہا جاتا ہے
- کیس
- وجہ
- سیی فائی
- سی ای او
- چین
- زنجیروں
- گردش
- بند
- کوڈ
- رنگ
- کمپنی کے
- مواد
- کنٹریکٹ
- معاہدے
- کور
- قیمت
- کرپٹو
- کرپٹو ہیکس
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- ڈی ایف
- تعینات
- ۱۰۰۰۰ ڈالر ڈیپازٹ
- جمع
- ذخائر
- وضاحت کی
- لطف اندوز
- درج
- ETH
- Ether (ETH)
- ethereum
- تبادلے
- خصوصی
- کی وضاحت
- دھماکہ
- استحصال کیا۔
- بیرونی
- فیس
- پہلا
- مفت
- سے
- تقریب
- فنڈ
- فنڈز
- فیوچرز
- حاصل کرنا
- گروپ
- بڑھتے ہوئے
- ہیک
- ہیک
- ہیکر
- ہیکروں
- hacks
- ہم آہنگی
- ہائی جیک
- HTTPS
- درآمد
- in
- انکارپوریٹڈ
- اضافہ
- ابتدائی
- اندرونی
- مسئلہ
- IT
- کوریا
- لاجر
- لازر گروپ
- آو ہم
- لائبریریوں
- لیکویڈیٹی
- منافع بخش
- بنا
- اہم
- مارجن
- شاید
- دس لاکھ
- ٹکسال
- مخلوط
- قیمت
- سب سے زیادہ
- شمالی
- شمالی کوریا کے ہیکرز
- کا کہنا
- ہوا
- اکتوبر
- پیش کرتے ہیں
- ایک
- ورین پروٹوکول
- دیگر
- پیک شیلڈ۔
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پول
- ممکن
- نجی
- مناسب
- تحفظ
- پروٹوکول
- عوامی
- شائع
- جلدی سے
- پڑھنا
- وجوہات
- وصول
- مراد
- رجسٹر
- بار بار
- نتیجہ
- محفوظ
- کہا
- سیکورٹی
- سیکنڈ اور
- جلد ہی
- ہوشیار
- اسمارٹ چین
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- ٹھوس
- خصوصی
- کی طرف سے سپانسر
- شروع
- چوری
- ذخیرہ
- اہداف
- ۔
- ان
- تیسری پارٹی
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹوکن
- ٹوکن
- ٹوکن
- منتقل
- خزانہ
- سچ
- ٹویٹر
- رکن کا
- صارف کے فنڈز
- صارفین
- جائیدادوں
- خطرے کا سامنا
- جس
- گے
- دستبردار
- بغیر
- قابل
- تحریری طور پر
- اور
- زیفیرنیٹ