- Хакер 1,700-ден астам Ethereum немесе 3 миллион доллардан астам ақшаны ұрлады.
- Бұл жағдайда хакер ATK деп аталатын жаңа таңбалауыш жасау арқылы Orion пулдарын басқарды.
Бейсенбі күні іргелі келісім-шарт Орион хаттамасы, CeFi және DeFi алмасуларына арналған өтімділік агрегаторы Ethereum және Binance Smart Chains (BSC) орналастыруларында бұзылған. Хакер 1,700-ден астам Ethereum немесе 3 миллион доллардан астам ақшаны ұрлады.
Бейсенбіде бұзу блокчейн қауіпсіздік фирмасы сипаттағандай, қайта кіруден қорғау жеткіліксіз болғандықтан мүмкін болды. PeckShield Twitter-де. Қайта кіру мәселесімен шабуылдаушы ақылды келісім-шарттан ақшаны ешбір төлемсіз қайта-қайта алуы мүмкін.
PeckShield мәліметтері бойынша, swapThroughOrionPool әдісін пайдалану арнайы әзірленген токендері бар кез келген адамға депозиттік актив функциясына қайта кіруге және таңбалауыштарды ұрлауға мүмкіндік береді. Шоттағы қалдықты осылайша өсіру үшін ақшалай шығындар талап етілмейді.
Депозит мүмкіндігі кідіртілді
Бұл жағдайда хакер ATK деп аталатын жаңа таңбалауыш пен өзін-өзі жойатын смарт келісімшарт жасау арқылы Orion пулдарын басқарды. Orion бас директоры Алексей Колосков ол анықталғаннан кейін көп ұзамай осалдықты егжей-тегжейлі сипаттайтын ағынды жариялады.
Қолданылған келісімшартты компанияның тәжірибелік брокерлерінің бірі пайдаланса да, Колосков оның қоғамдық маңызы аз екенін атап өтті. Ол жиналғандарды ақшалары толығымен қауіпсіз деп сендірді. Дегенмен, Орионның депозит мүмкіндігі өшірілді және мәселе шешілмейінше және тиісті аудиттер жүргізілмейінше қайта ашылмайды.
Ұрлаған ақша сомасы Defi 2022 жылы бұзушылықтар өсуде, 3.8 миллиард доллар ұрланды, оның 1.7 миллиард доллары криптода және Солтүстік Корея хакерлерімен жасалған. Маусымдағы 100 миллион долларлық Гармония көпірін бұзуды ұрланған қаражаттың көп бөлігін ұрлаған Солтүстік Кореяның Лазарус тобы жүзеге асырды деген пікір бар.
Сізге ұсынылады:
Хакер 120 миллион доллардан астам сомаға BonqDAO протоколын пайдаланады
Дереккөз: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/