- Lebih daripada 1,700 Ethereum, atau lebih daripada $3 juta, telah dicuri oleh penggodam.
- Penggodam dalam hal ini memanipulasi kumpulan Orion dengan mencipta token baharu yang dipanggil ATK.
Pada hari Khamis, kontrak asas bagi Protokol Orion, pengagregat kecairan untuk pertukaran CeFi dan DeFi, telah terjejas dalam kedua-dua penggunaan Ethereum dan Binance Smart Chains (BSC). Lebih daripada 1,700 Ethereum, atau lebih daripada $3 juta, telah dicuri oleh penggodam.
Pada hari Khamis pelanggaran itu boleh dilaksanakan kerana perlindungan kemasukan semula yang tidak mencukupi, seperti yang diterangkan oleh firma keselamatan blockchain PeckShield di Twitter. Dengan masalah kemasukan semula, penyerang mungkin berulang kali mengambil wang daripada kontrak pintar tanpa membayar sebarang yuran.
Menurut PeckShield, menggunakan kaedah swapThroughOrionPool membolehkan sesiapa sahaja yang mempunyai token yang direka khas untuk memasuki semula fungsi aset deposit dan mencuri token. Tiada perbelanjaan wang diperlukan untuk mengembangkan baki akaun dengan cara ini.
Ciri Deposit Dijeda
Penggodam dalam hal ini memanipulasi kumpulan Orion dengan mencipta token baharu yang dipanggil ATK dan kontrak pintar yang merosakkan diri. Ketua Pegawai Eksekutif Orion Alexey Koloskov menyiarkan urutan yang memperincikan kerentanan sejurus selepas ia ditemui.
Walaupun kontrak yang dieksploitasi itu digunakan oleh salah satu broker percubaan syarikat itu, Koloskov menegaskan bahawa ia tidak mempunyai kepentingan awam. Dia meyakinkan orang ramai bahawa wang mereka benar-benar selamat. Walau bagaimanapun, ciri Deposit Orion telah ditutup dan tidak akan dibuka semula sehingga masalah telah dibetulkan dan audit yang sesuai telah dilakukan.
Jumlah wang yang dicuri oleh DeFi pelanggaran telah meningkat pada tahun 2022, $3.8 bilion telah dicuri, di mana $1.7 bilion adalah dalam crypto dan dilakukan oleh penggodam Korea Utara. Pelanggaran jambatan Harmony bernilai $100 juta pada bulan Jun dipercayai secara meluas telah dilakukan oleh Kumpulan Lazarus Korea Utara, yang mencuri sebahagian besar dana yang dicuri.
Disyorkan untuk anda:
Sumber: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/