- Орион протоколы жақында 3 миллион доллар шығынға ұшырады.
- Нәтижелер бойынша эксплойт қайта кіру қателігінен туындаған.
- PeckShield эксплуатацияға қатысты маңызды мәліметтермен бөліседі.
Orion Protocol, бірнеше өтімділік агрегаторы крипто алмасу, жақында платформаға 3 миллион доллар шығын әкелген эксплуатацияға ұшырады. PeckShield мәліметтеріне сәйкес, хаттама ұрлықтан кейін операцияларды тоқтатты. Блокчейн бағалы қағаздары мен деректерді талдау платформасы соңғы твиттерінің бірінде шабуылға қатысты мәліметтерді жариялады.
PeckShield эксплойт қайта кіру қатесіне байланысты болғанын анықтады. Бағалы қағаздар фирмасы сондай-ақ бұзу қайта кіру қорғанысының жеткіліксіздігінен орын алғанын мәлімдеді. PeckShield сондай-ақ swapThroughOrionPool функциясы жасалған таңбалауыштары бар кез келген адамға ешқандай қаражат жұмсамай-ақ балансын ұлғайту үшін депозиттік актив функциясына қайта кіруге мүмкіндік беретінін атап өтті.
PeckShield сонымен қатар бұзу бастапқыда BSC-те TornadoCash-тен 0.4 BNB-мен басталғанын айтты. Содан кейін ETH бұзуы SimpleSwap-тен 0.4 ETH алады. Олар сондай-ақ хакердің TornadoCash-қа салынған бұзудан 1,100 ETH жасағанын және тағы 657 ETH әлі хакердің шотында екенін атап өтті.
Дегенмен, пайдалану Orion Protocol (ORN) бағасына әсер етпеді. CoinMarketCap деректеріне сәйкес, ORN соңғы 0.9719 сағат ішінде құны 0.56% төмендеп, баспасөз уақытында $ 24 деңгейінде саудаланады. 24 сағаттық сауда көлемі де 230%-ға өсті.
Соңғы блог жазбасына сәйкес, криптографиялық сала бұзулар үшін жаңалық емес, өйткені 2022 жыл криптографиялық бұзу үшін ең үлкен жыл болды. Chainalysis. Жалпы құны 3.8 миллиард доллар болатын крипто ұрланған. Ең қызығы, бұзулардың көпшілігі DeFi протоколдарында болды. Жалпы соманың 1.7 миллиард доллары да солтүстік кореялық хакерлерге байланысты.
Дереккөз: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/