Orion Protocol – một công cụ tổng hợp thanh khoản cho cả sàn giao dịch CeFi và DeFi – đã chứng kiến hợp đồng cốt lõi của nó bị hack vào thứ Năm trên cả quá trình triển khai Ethereum và Binance Smart Chains (BSC).
Tin tặc đã kiếm được hơn 1700 ETH, tổng trị giá hơn 3 triệu USD tại thời điểm viết bài.
Một vụ hack Reentrancy khác
As Giải thích bởi công ty bảo mật blockchain PeckShield trên Twitter, vụ hack hôm thứ Năm đã có thể xảy ra “do khả năng bảo vệ tái đăng nhập không đầy đủ”. Lỗi quay lại đề cập đến khi kẻ tấn công có thể rút tiền liên tục từ hợp đồng thông minh mà không mất phí.
PeckShield giải thích thêm rằng chức năng swapThroughOrionPool cho phép bất kỳ ai có mã thông báo được chế tạo chiếm quyền điều khiển chuyển khoản của họ để nhập lại chức năng tài sản tiền gửi. Điều này cho phép người dùng tăng số dư của mình mà không phải chịu bất kỳ chi phí thực tế nào về vốn.
Trong trường hợp này, hacker đã sử dụng một token mới được xây dựng có tên ATK và một hợp đồng thông minh tự hủy để thao túng các nhóm của Orion.
QUẢNG CÁO
4/ Vụ hack được bắt đầu đầu tiên trên BSC với số vốn ban đầu là 0.4 BNB từ @TornadoCash. Vụ hack ETH rút tiền ban đầu 0.4 ETH từ @SimpleSwap_io. Sau khi hack, số tiền kiếm được 1100 ETH sẽ được gửi vào @TornadoCash và 657 ETH khác vẫn còn trong tài khoản của hacker: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) 3 Tháng hai, 2023
Alexey Koloskov, Giám đốc điều hành của Orion, đã xuất bản một báo cáo Chủ đề giải thích việc khai thác ngay sau khi nó xảy ra.
“Chúng tôi có lý do để tin rằng vấn đề này không phải do bất kỳ thiếu sót nào trong mã giao thức cốt lõi của chúng tôi mà có thể là do lỗ hổng trong việc trộn các thư viện của bên thứ ba vào một trong các hợp đồng thông minh được các nhà môi giới tư nhân và thử nghiệm của chúng tôi sử dụng. anh ấy nói.
Koloskov lưu ý rằng hợp đồng khai thác không có giá trị quan trọng đối với công chúng mà chủ yếu được sử dụng bởi một trong những nhà môi giới thử nghiệm của nó với kho bạc công ty. Ông cho biết tiền của người dùng an toàn 100%.
Tuy nhiên, chức năng Gửi tiền của Orion đã bị đóng và sẽ không được mở lại cho đến khi lỗi được vá và quá trình kiểm tra thích hợp được thực hiện.
Hầm mật ong DeFi
Số tiền bị đánh cắp thông qua các vụ hack DeFi đang tăng lên theo thời gian: Năm 2022, 3.8 tỷ USD đã bị đánh cắp, trong đó 1.7 tỷ USD tiền điện tử Lấy chỉ bởi tin tặc Bắc Triều Tiên.
Phần lớn số tiền đó đã bị Tập đoàn Lazarus của Triều Tiên chiếm giữ. nghi ngờ đã thực hiện vụ hack cầu Harmony trị giá 100 triệu USD vào tháng XNUMX.
Một số mục tiêu sinh lợi nhất của các vụ hack tiền điện tử là các cầu nối blockchain – nơi lưu trữ các loại tiền điện tử hỗ trợ các biến thể mã thông báo lưu hành trên các chuỗi khối khác.
Vào tháng 2, Binance Smart Chain (BSC) đã bị các nhà xác thực tạm dừng sau khi một hacker đột ngột đào được 600 triệu BNB (trị giá XNUMX triệu USD vào thời điểm đó) bằng cách khai thác cầu nối blockchain. Phần lớn BNB đã nhanh chóng được bị cuốn đi đến các chuỗi khác sau đó.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
Ưu đãi đặc biệt của PrimeXBT: Sử dụng liên kết này để đăng ký và nhập mã POTATO50 để nhận tới $ 7,000 khi nạp tiền.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/
- $ 100 triệu
- $3
- 000
- 1
- 100% an toàn
- 2022
- 7
- a
- Tài khoản
- ngang qua
- Sau
- hậu quả
- Bộ tổng hợp
- AI
- KHÔNG KHÍ
- cô đơn
- và
- bất kỳ ai
- tài sản
- tấn công
- kiểm toán
- lý lịch
- ủng hộ
- Cân đối
- cờ
- Tin
- Tỷ
- nhị phân
- Hợp đồng tương lai
- Chuỗi thông minh Binance
- blockchain
- Bảo mật chuỗi khối
- blockchains
- bnb
- biên giới
- CẦU
- hack cầu
- cầu
- môi giới
- BSC
- Bug
- gọi là
- trường hợp
- gây ra
- CeFi
- giám đốc điều hành
- chuỗi
- chuỗi
- lưu hành
- đóng cửa
- mã
- màu sắc
- công ty
- nội dung
- hợp đồng
- hợp đồng
- Trung tâm
- Phí Tổn
- Crypto
- hack tiền điện tử
- cryptocurrencies
- Defi
- triển khai
- nạp tiền
- ký gửi
- tiền gửi
- xây dựng
- thưởng thức
- đăng ký hạng mục thi
- ETH
- ethereum
- Trao đổi
- Dành riêng
- giải thích
- Khai thác
- khai thác
- ngoài
- Lệ Phí
- Tên
- Miễn phí
- từ
- chức năng
- quỹ
- quỹ
- Futures
- Thu được
- Nhóm
- Phát triển
- tấn
- hack
- của hacker
- tin tặc
- hacks
- Hòa điệu
- không tặc
- HTTPS
- nhập khẩu
- in
- Inc.
- Tăng lên
- ban đầu
- nội bộ
- vấn đề
- IT
- Tiếng Hàn
- Lazarus
- Tập đoàn Lazarus
- cho phép
- thư viện
- Thanh khoản
- sinh lợi
- thực hiện
- chính
- Lợi nhuận
- Might
- triệu
- đúc
- Trộn
- tiền
- hầu hết
- Bắc
- tin tặc bắc hàn
- lưu ý
- xảy ra
- Tháng Mười
- cung cấp
- ONE
- giao thức orion
- Nền tảng khác
- tấm chắn
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Hồ bơi
- có thể
- riêng
- đúng
- bảo vệ
- giao thức
- công khai
- công bố
- Mau
- Reading
- lý do
- nhận
- đề cập
- ghi danh
- NHIỀU LẦN
- kết quả
- an toàn
- Nói
- an ninh
- Chia sẻ
- Một thời gian ngắn
- thông minh
- Chuỗi thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- rắn
- đặc biệt
- Được tài trợ
- bắt đầu
- ăn cắp
- lưu trữ
- mục tiêu
- Sản phẩm
- cung cấp their dịch
- của bên thứ ba
- Thông qua
- thời gian
- đến
- mã thông báo
- được mã hóa
- Tokens
- chuyển
- kho bạc
- đúng
- người sử dang
- tiền của người dùng
- Người sử dụng
- người xác nhận
- dễ bị tổn thương
- cái nào
- sẽ
- Thu hồi
- không có
- giá trị
- viết
- trên màn hình
- zephyrnet