- Protokol Orion baru-baru ini mengalami eksploitasi $3 juta.
- Menurut penemuan, eksploitasi itu disebabkan oleh pepijat kemasukan semula.
- PeckShield berkongsi butiran penting mengenai eksploitasi.
Orion Protocol, pengagregat kecairan untuk berbilang pertukaran kripto, baru-baru ini mengalami eksploitasi yang menyebabkan platform kerugian $3 juta. Protokol itu menghentikan operasi berikutan kecurian itu, menurut butiran PeckShield. Sekuriti blockchain dan platform analitik data mengeluarkan butiran mengenai serangan itu dalam salah satu tweet terbaru mereka.
PeckShield mendedahkan bahawa eksploitasi berlaku disebabkan oleh pepijat kemasukan semula. Firma sekuriti itu juga menyatakan bahawa penggodaman itu berlaku kerana perlindungan kemasukan semula yang tidak mencukupi. PeckShield juga menyebut bahawa fungsi swapThroughOrionPool membenarkan sesiapa yang mempunyai token yang dibuat untuk memasuki semula fungsi aset deposit untuk meningkatkan baki mereka tanpa benar-benar membelanjakan sebarang dana.
PeckShield juga menghuraikan bahawa penggodaman pada mulanya bermula pada BSC dengan 0.4 BNB daripada TornadoCash. Godam ETH kemudian mengeluarkan 0.4 ETH daripada SimpleSwap. Mereka juga menekankan bahawa penggodam menghasilkan 1,100 ETH daripada penggodaman, yang telah didepositkan ke dalam TornadoCash, dan bahawa 657 ETH lagi masih dalam akaun penggodam.
Walau bagaimanapun, eksploitasi itu tidak menjejaskan harga Orion Protocol (ORN). Menurut data CoinMarketCap, ORN berdagang pada $0.9719 pada masa akhbar, dengan penurunan nilai 0.56% dalam tempoh 24 jam yang lalu. Jumlah dagangan 24 jam juga meningkat sebanyak 230%.
Alam kripto bukanlah perkara baru untuk penggodaman, kerana 2022 terbukti sebagai tahun terbesar untuk penggodaman kripto, menurut catatan blog terbaru oleh Chainalysis. Kripto bernilai $3.8 bilion telah dicuri. Apa yang lebih menarik ialah majoriti penggodaman adalah pada protokol DeFi. $1.7 bilion daripada jumlah itu juga dikaitkan dengan penggodam Korea Utara.
Sumber: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/