Giovedì, Orion Protocol, un aggregatore di liquidità per gli scambi CeFi e DeFi, ha visto violare il suo contratto principale su entrambe le implementazioni di Ethereum e Binance Smart Chains (BSC).
L'hacker ha guadagnato oltre 1700 ETH, per un valore cumulativo di oltre $ 3 milioni al momento della scrittura.
Un altro hack di rientro
As ha spiegato dalla società di sicurezza blockchain PeckShield su Twitter, l'hack di giovedì è stato reso possibile "a causa di una protezione da rientro incompleta". Un bug di rientro si riferisce a quando un utente malintenzionato può prelevare fondi ripetutamente da uno smart contract senza alcun costo.
PeckShield ha spiegato che la funzione swapThroughOrionPool consente a chiunque disponga di token creati di dirottare il proprio trasferimento per rientrare nella funzione di deposito di asset. Ciò consente agli utenti di aumentare il proprio saldo senza alcun costo effettivo dei fondi.
In questo caso, l'hacker ha utilizzato un token di nuova costruzione chiamato ATK e uno smart contract autodistruggente per manipolare i pool di Orion.
PUBBLICITA
4/ L'hack viene avviato prima su BSC con un fondo iniziale di 0.4 BNB da @TornadoCash. L'hacking di ETH preleva il fondo iniziale da 0.4 ETH @SimpleSwap_io. Dopo l'hack, viene depositato il guadagno di 1100 ETH @TornadoCash e altri 657 ETH rimangono nell'account dell'hacker: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) 3 Febbraio 2023
Alexey Koloskov, CEO di Orion, ha pubblicato a filo spiegando l'exploit poco dopo che si è verificato.
"Abbiamo motivi per ritenere che il problema non sia stato il risultato di eventuali carenze nel nostro codice di protocollo principale, ma piuttosto potrebbe essere stato causato da una vulnerabilità nella combinazione di librerie di terze parti in uno degli smart contract utilizzati dai nostri broker sperimentali e privati ," Egli ha detto.
Koloskov ha osservato che il contratto sfruttato non era di grande importanza per il pubblico, ma veniva utilizzato principalmente da uno dei suoi broker sperimentali con la tesoreria della società. I fondi degli utenti, ha affermato, sono sicuri al 100%.
Tuttavia, la funzione di deposito di Orion è stata chiusa e non verrà riaperta fino a quando il bug non sarà corretto e non saranno effettuati gli opportuni controlli.
L'Honeypot DeFi
Il denaro rubato tramite hack DeFi sta crescendo nel tempo: nel 2022 sono stati rubati 3.8 miliardi di dollari, di cui 1.7 miliardi in criptovalute preso dai soli hacker nordcoreani.
Gran parte di quel denaro è stato preso dal gruppo nordcoreano Lazarus, che è sospetto per aver eseguito l'hacking del ponte Harmony da 100 milioni di dollari a giugno.
Alcuni degli obiettivi più redditizi per gli hack crittografici sono stati i ponti blockchain, dove sono archiviate le criptovalute che supportano le loro varianti tokenizzate che circolano su altri blockchain.
A ottobre, Binance Smart Chain (BSC) è stata messa in pausa dai validatori dopo che un hacker ha coniato dal nulla 2 milioni di BNB (per un valore di 600 milioni di dollari) sfruttando il ponte blockchain. Gran parte del BNB è stato rapidamente portato via ad altre catene in seguito.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/
- $100 milioni
- $3
- 000
- 1
- 100 sicuri%
- 2022
- 7
- a
- Il mio account
- operanti in
- Dopo shavasana, sedersi in silenzio; saluti;
- conseguenze
- Aggregator
- AI
- ARIA
- da solo
- ed
- chiunque
- attività
- attacco
- audit
- sfondo
- sostegno
- Equilibrio
- bandiera
- CREDIAMO
- Miliardo
- binance
- Futures Binance
- Binance SmartChain
- blockchain
- Sicurezza di Blockchain
- blockchains
- bnb
- sistema
- BRIDGE
- hack del ponte
- ponti
- brokers
- BSC
- Insetto
- detto
- Custodie
- ha causato
- CEFI
- ceo
- catena
- Catene
- circolante
- chiuso
- codice
- colore
- azienda
- contenuto
- contratto
- contratti
- Nucleo
- Costo
- crypto
- hack crittografici
- cryptocurrencies
- DeFi
- implementazioni
- deposito
- depositato
- depositi
- elaborato
- godere
- entrare
- ETH
- Ethereum
- Cambi Merce
- Exclusive
- spiegando
- Sfruttare
- Exploited
- esterno
- Costi
- Nome
- Gratis
- da
- function
- fondo
- fondi
- Futures
- Guadagno
- Gruppo
- Crescita
- incidere
- hacked
- degli hacker
- hacker
- hack
- Armonia
- dirottare
- HTTPS
- importare
- in
- Inc.
- Aumento
- inizialmente
- interno
- problema
- IT
- Coreano
- Lazarus
- Gruppo Lazzaro
- Consente di
- biblioteche
- Liquidità
- lucrativo
- fatto
- maggiore
- Margine
- forza
- milione
- coniate
- Miscelazione
- soldi
- maggior parte
- Nord
- hacker nordcoreani
- noto
- si è verificato
- ottobre
- offrire
- ONE
- protocollo orion
- Altro
- Scudo
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Piscine
- possibile
- un bagno
- corretto
- protezione
- protocollo
- la percezione
- pubblicato
- rapidamente
- Lettura
- motivi
- ricevere
- si riferisce
- registro
- RIPETUTAMENTE
- colpevole
- sicura
- Suddetto
- problemi di
- Condividi
- In breve
- smart
- Catena intelligente
- smart contract
- Smart Contract
- solido
- la nostra speciale
- Sponsored
- iniziato
- rubare
- memorizzati
- obiettivi
- I
- loro
- di parti terze standard
- Attraverso
- tempo
- a
- token
- token
- Tokens
- trasferimento
- tesoreria
- vero
- Utente
- fondi degli utenti
- utenti
- validatori
- vulnerabilità
- quale
- volere
- ritirare
- senza
- valore
- scrittura
- Trasferimento da aeroporto a Sharm
- zefiro