Orion Protocol – un agrégateur de liquidités pour les échanges CeFi et DeFi – a vu son contrat de base piraté jeudi sur ses déploiements Ethereum et Binance Smart Chains (BSC).
Le pirate a rapporté plus de 1700 ETH, d'une valeur cumulée de plus de 3 millions de dollars au moment de la rédaction.
Un autre hack de réentrance
As expliqué par la société de sécurité blockchain PeckShield sur Twitter, le piratage de jeudi a été rendu possible "en raison d'une protection de réentrance incomplète". Un bogue de réentrance fait référence au moment où un attaquant peut retirer des fonds à plusieurs reprises d'un contrat intelligent sans frais.
PeckShield a expliqué que la fonction swapThroughOrionPool permet à toute personne disposant de jetons fabriqués de détourner son transfert pour réintégrer la fonction d'actif de dépôt. Cela permet aux utilisateurs d'augmenter leur solde sans aucun coût réel de fonds.
Dans ce cas, le pirate a utilisé un jeton nouvellement construit appelé ATK et un contrat intelligent autodestructeur pour manipuler les pools d'Orion.
PUBLICITÉ
4/ Le hack est lancé en premier sur BSC avec le fonds initial 0.4 BNB de @TornadeCash. Le hack ETH tire le fonds initial de 0.4 ETH de @SimpleSwap_io. Après hack, le gain de 1100 ETH est déposé dans @TornadeCash et d'autres 657 ETH restent sur le compte du pirate : https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) 3 février 2023
Alexey Koloskov, PDG d'Orion, a publié un fil expliquant l'exploit peu de temps après qu'il se soit produit.
"Nous avons des raisons de croire que le problème n'était pas le résultat de lacunes dans notre code de protocole principal, mais aurait plutôt pu être causé par une vulnérabilité dans le mélange de bibliothèques tierces dans l'un des contrats intelligents utilisés par nos courtiers expérimentaux et privés. ," il a dit.
Koloskov a noté que le contrat exploité n'était pas d'une importance majeure pour le public, mais était principalement utilisé par l'un de ses courtiers expérimentaux auprès de la trésorerie de l'entreprise. Les fonds des utilisateurs, a-t-il dit, sont sûrs à 100 %.
Néanmoins, la fonction de dépôt d'Orion a été fermée et ne sera pas rouverte tant que le bogue ne sera pas corrigé et que les audits appropriés n'auront pas eu lieu.
Le pot de miel DeFi
L'argent volé via les hacks DeFi augmente avec le temps : en 2022, 3.8 milliards de dollars ont été volés, dont 1.7 milliard de dollars en crypto tâches par les seuls hackers nord-coréens.
Une grande partie de cet argent a été prise par le groupe nord-coréen Lazarus, qui est soupçonné avoir exécuté le piratage du pont Harmony de 100 millions de dollars en juin.
Certaines des cibles les plus lucratives pour les hacks cryptographiques ont été les ponts de blockchain - où les crypto-monnaies soutenant leurs variantes tokenisées circulant sur d'autres blockchains sont stockées.
En octobre, Binance Smart Chain (BSC) a été interrompue par les validateurs après qu'un hacker ait frappé 2 millions de BNB (d'une valeur de 600 millions de dollars à l'époque) à partir de rien en exploitant le pont blockchain. Une grande partie de la BNB a été rapidement filez à d'autres chaînes dans la foulée.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/
- 100 millions de dollars
- $3
- 000
- 1
- Silicone de qualité alimentaire 100% sûr.
- 2022
- 7
- a
- Compte
- à travers
- Après
- conséquences
- Aggregator
- AI
- Transport Aérien
- seul
- ainsi que les
- chacun.e
- atout
- attaquer
- audits
- fond
- support
- Balance
- bannière
- CROYONS
- Milliards
- binance
- Binance Futures
- Chaîne intelligente Binance
- blockchain
- Blockchain sécurité
- blockchains
- ENB
- frontière
- PONT
- pirater un pont
- ponts
- courtiers
- BSC
- Punaise
- appelé
- maisons
- causé
- CeFi
- CEO
- chaîne
- Chaînes
- circulé
- fonds à capital fermé
- code
- Couleur
- Société
- contenu
- contrat
- contrats
- Core
- Prix
- Crypto
- hacks de crypto
- cryptocurrencies
- DeFi
- déploiements
- Dépôt
- déposé
- Cautions
- caoutchouteuse élaborée
- jouir
- Entrer
- ETH
- Ethereum
- Échanges
- Exclusive
- expliquant
- Exploiter
- Exploités
- externe
- Frais
- Prénom
- Gratuit
- de
- fonction
- fund
- fonds
- Contrats à terme
- Gain
- Réservation de groupe
- Croissance
- entaille
- piraté
- pirate
- les pirates
- hacks
- Harmonie
- détourner
- HTTPS
- importer
- in
- Inc
- Améliore
- initiale
- interne
- aide
- IT
- Coréen
- Lazare
- Groupe Lazarus
- Allons-y
- bibliothèques
- Liquidité
- lucratif
- LES PLANTES
- majeur
- Marge
- pourrait
- million
- frappées
- Mixage audio
- de l'argent
- (en fait, presque toutes)
- Nord
- pirates nord-coréens
- noté
- a eu lieu
- octobre
- code
- ONE
- protocole orion
- Autre
- Bouclier
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Piscines
- possible
- Privé
- correct
- protection
- protocole
- public
- publié
- vite.
- en cours
- Les raisons
- recevoir
- se réfère
- vous inscrire
- À PLUSIEURS REPRISES
- résultat
- des
- Saïd
- sécurité
- Partager
- Peu de temps
- smart
- Chaîne intelligente
- contrat intelligent
- Contrats intelligents
- solide
- spécial
- Sponsorisé
- j'ai commencé
- volé
- stockée
- objectifs
- Les
- leur
- des tiers.
- Avec
- fiable
- à
- jeton
- tokenisé
- Tokens
- transférer
- Trésorerie
- oui
- Utilisateur
- fonds de l'utilisateur
- utilisateurs
- validateurs
- vulnérabilité
- qui
- sera
- renoncer
- sans
- vaut
- écriture
- Votre
- zéphyrnet