CeFi болон DeFi солилцооны аль алиных нь хөрвөх чадварын агрегатор болох Orion Protocol нь үндсэн гэрээгээ пүрэв гарагт Ethereum болон Binance Smart Chains (BSC) байршуулалтуудад хакердсаныг харлаа.
Хакер 1700 гаруй ETH-ийг цуглуулсан бөгөөд энэ нь бичих явцад нийтдээ 3 сая гаруй доллар юм.
Өөр нэг Reentrancy Hack
As тайлбарласан Блокчейн аюулгүй байдлын PeckShield компанийн Twitter дээр бичсэнээр, Пүрэв гарагт хакердах нь "бүрэн нэвтрэх хамгаалалтгүйн улмаас" боломжтой болсон. Дахин нэвтрэх алдаа гэдэг нь халдагчид ухаалаг гэрээнээс ямар ч үнэгүйгээр дахин дахин мөнгө татахыг хэлнэ.
PeckShield нь swapThroughOrionPool функц нь урласан жетонтой хэнд ч хадгаламжийн активын функцэд дахин нэвтрэхийн тулд шилжүүлгээ хулгайлах боломжийг олгодог гэж дэлгэрэнгүй тайлбарлав. Энэ нь хэрэглэгчдэд хөрөнгийн бодит зардалгүйгээр үлдэгдлээ нэмэгдүүлэх боломжийг олгодог.
Энэ тохиолдолд хакер Orion-ийн усан сангуудыг удирдахын тулд шинээр бүтээсэн ATK токен болон өөрийгөө устгах ухаалаг гэрээг ашигласан.
4/ Хакердах ажиллагааг эхлээд BSC w/ 0.4 BNB-ээс эхлүүлнэ @TornadoCash. ETH-ийн хакерууд нь 0.4 ETH-ээс анхны сан татдаг @SimpleSwap_io. Хакердсаны дараа 1100 ETH-ийн олз хадгалагдана @TornadoCash болон бусад 657 ETH нь хакерын дансанд үлддэг: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) Хоёрдугаар сарын 3, 2023
Орион компанийн гүйцэтгэх захирал Алексей Колосков нийтэлсэн a утас мөлжлөг болсны дараахан тайлбарлав.
“Энэ асуудал нь манай протоколын үндсэн кодын ямар нэгэн дутагдлаас болсон биш, харин туршилтын болон хувийн брокеруудын ашигладаг ухаалаг гэрээн дэх гуравдагч талын номын санг холих сул байдлаас үүдэлтэй гэж үзэх үндэслэл бидэнд бий. ," тэр хэлсэн.
Колосков ашигласан гэрээ нь олон нийтэд чухал ач холбогдолтой биш, харин голчлон компанийн төрийн сантай туршилтын брокеруудын нэг нь ашигласан гэж тэмдэглэв. Хэрэглэгчийн сан 100% аюулгүй гэж тэр хэллээ.
Гэсэн хэдий ч Orion-ийн Хадгаламжийн функц хаагдсан бөгөөд алдааг засч, зохих аудит хийх хүртэл дахин нээхгүй.
DeFi зөгийн бал
DeFi хакердсанаар хулгайлагдсан мөнгө цаг хугацаа өнгөрөх тусам өссөөр байна: 2022 онд 3.8 тэрбум доллар, 1.7 тэрбум доллар нь криптод хулгайлагдсан байна. авсан Хойд Солонгосын хакерууд дангаараа.
Энэ мөнгөний ихэнхийг Хойд Солонгосын Лазарус групп авсан сэжиглэгдсэн 100-р сард XNUMX сая долларын өртөгтэй Хармони гүүрийг хакердсан.
Криптог хакердах хамгийн ашигтай зорилтуудын зарим нь блокчэйн гүүрүүд байсан бөгөөд бусад блокчейн дээр эргэлдэж буй токенжуулсан хувилбаруудыг дэмждэг криптовалютууд хадгалагддаг.
Аравдугаар сард хакер блокчэйний гүүрийг ашиглан 2 сая BNB (тухайн үед 600 сая долларын үнэтэй) гаргаж авсны дараа Binance Smart Chain (BSC)-ийг баталгаажуулагч нар түр зогсоосон. BNB-ийн ихэнх нь хурдан байсан сэгсрэн холдлоо дараа нь бусад хэлхээнд .
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/