Orion Protocol - CeFi жана DeFi биржалары үчүн ликвиддүүлүк агрегатору - анын негизги келишими бейшемби күнү Ethereum жана Binance Smart Chains (BSC) жайылтууларында бузулганын көрдү.
Хакер 1700 ETH топтогон, бул жазуу учурунда жалпы суммасы 3 миллион доллардан ашкан.
Дагы бир Reentrancy Hack
As түшүндүрдү Твиттердеги PeckShield блокчейндик коопсуздук компаниясы тарабынан бейшемби күнкү бузукулук "толук эмес кайра кирүүчү коргоодон улам" мүмкүн болду. Кирүү мүчүлүштүгү чабуулчу акылдуу контракттан акчаны кайра-кайра чыгарып ала турган учурду билдирет.
PeckShield swapThroughOrionPool функциясы иштелип чыккан токендери бар ар бир адамга депозиттик актив функциясына кайра кирүүгө которууну уурдап алууга мүмкүнчүлүк берерин иштеп чыкты. Бул колдонуучуларга каражаттардын эч кандай реалдуу чыгымы жок балансын көбөйтүүгө мүмкүндүк берет.
Бул учурда, хакер ATK деп аталган жаңы курулган токенди жана Ориондун бассейндерин башкаруу үчүн өзүн-өзү жок кылуучу акылдуу келишимди колдонгон.
4/ Hack биринчи BSC менен башталат / баштапкы фонд 0.4 BNB баштап @TornadoCash. ETH бузуп, баштапкы фонд 0.4 ETH тартат @SimpleSwap_io. Хакерликтен кийин 1100 ETH утушу сакталат @TornadoCash жана башка 657 ETH хакердин эсебинде калат: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) February 3, 2023
Ориондун башкы директору Алексей Колосков жарыялаган а жип пайда болгондон көп өтпөй эксплуатацияны түшүндүрөт.
"Маселе биздин негизги протоколдук кодубуздагы кемчиликтерден эмес, эксперименталдык жана жеке брокерлерибиз колдонгон акылдуу контракттардын биринде үчүнчү тараптын китепканаларын аралаштыруудагы алсыздыктан келип чыккан деп айтууга негизибиз бар. ," ал айтты.
Колосков белгилегендей, эксплуатацияланган келишим коомчулук үчүн чоң мааниге ээ эмес, бирок аны негизинен компаниянын казынасы менен анын эксперименталдык брокерлеринин бири колдонгон. Колдонуучу каражаттар, анын айтымында, 100% коопсуз.
Ошого карабастан, Ориондун Депозиттик функциясы жабылды жана мүчүлүштүктөрдү оңдоого жана тийиштүү текшерүүлөр өтмөйүнчө кайра ачылбайт.
DeFi Honeypot
DeFi хакерлери аркылуу уурдалган акча убакыттын өтүшү менен өсүп жатат: 2022-жылы 3.8 миллиард доллар уурдалган, 1.7 миллиард доллар крипто менен. кабыл алынган жалгыз Түндүк Кореялык хакерлер тарабынан.
Бул акчанын көбүн Түндүк Кореянын Лазарус тобу алган шектүү июнда 100 миллион долларлык Harmony көпүрөсүн бузуп ишке ашырган.
Крипто хакерлердин эң кирешелүү максаттарынын айрымдары блокчейн көпүрөлөрү болгон - мында башка блокчейндерде жүгүртүүдөгү токенизацияланган варианттарын колдогон криптовалюталар сакталат.
Октябрда Binance Smart Chain (BSC) валидаторлор тарабынан тындырылды, хакер блокчейн көпүрөсүн пайдалануу менен 2 миллион BNB (ал кезде 600 миллион долларга бааланган) абадан чыгарып салган. BNB көп тез эле алып кетишти кийин башка чынжырларга.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/