Orion Protocol zhackowany na 3 mln USD | Wiadomości | CrypS.

Orion Protocol zhackowany na 3 mln USD

Redakcja
hacker

Orion Protocol – agregator płynności zarówno dla giełd CeFi jak i DeFi – padł ofiarą hakerów, którym udało się złamać podstawowy kontrakt zarówno na Ethereum, jak i Binance Smart Chain (BSC). Łupem padło ponad 1700 ETH, których łączna wartość w chwili pisania artykułu to ponad 3 miliony dolarów.


Kolejny atak reentrancy

Jak wyjaśniła firma PeckShield na Twitterze, czwartkowe włamanie było możliwe „z powodu niepełnej ochrony reentrancy”. Błąd reentrancy odnosi się do sytuacji, gdy osoba atakująca może wielokrotnie wypłacić środki z inteligentnego kontraktu bez żadnych kosztów.

W tym przypadku haker użył nowo skonstruowanego tokena o nazwie ATK i samozniszczającego się smart kontraktu, aby manipulować pulami Oriona.

Alexey Koloskov, CEO Orion, opublikował wątek wyjaśniający exploit krótko po jego wystąpieniu.

Mamy powody, aby sądzić, że problem nie był wynikiem żadnych niedociągnięć w naszym rdzennym kodzie protokołu, ale raczej mógł być spowodowany przez lukę w mieszaniu bibliotek stron trzecich w jednym z inteligentnych kontraktów używanych przez naszych eksperymentalnych i prywatnych brokerów.

Koloskov zauważył, że zhackowany kontrakt nie miał większego znaczenia dla zwykłych użytkowników. Był bowiem głównie używany przez jednego z jego eksperymentalnych brokerów. Środki użytkowników są więc podobno w 100% bezpieczne.

Mimo to funkcja depozytów została wstrzymana i nie zostanie ponownie otwarta do czasu naprawienia błędu i przeprowadzenia odpowiednich audytów.

Hacki DeFi

Pieniądze skradzione poprzez hacki DeFi rosną z czasem: w 2022 roku skradziono 3,8 miliarda dolarów, przy czym 1,7 miliarda dolarów w kryptowalutach padło łupem samych hakerów z Korei Północnej.

Duża część tych pieniędzy została przejęta przez północnokoreańską grupę Lazarus, która jest podejrzewana o wykonanie włamania do mostu Harmony o wartości 100 milionów dolarów w czerwcu.

Niektóre z najbardziej lukratywnych celów dla hakerów były mostami blockchain – gdzie przechowywane są kryptowaluty wspierające ich tokenizowane warianty działające na innych blockchainach.

hacker



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.