- Недавно протокол Orion подвергся эксплойту стоимостью 3 миллиона долларов.
- Согласно выводам, эксплойт был вызван ошибкой повторного входа.
- PeckShield делится важными подробностями об эксплойте.
Orion Protocol, агрегатор ликвидности для нескольких криптообмен, недавно подвергся эксплойту, который причинил платформе убытки в размере 3 миллионов долларов. Согласно данным PeckShield, протокол остановил операции после кражи. Платформа блокчейн-ценностей и анализа данных опубликовала подробности атаки в одном из своих недавних твитов.
PeckShield сообщил, что эксплойт произошел из-за ошибки повторного входа. Компания по ценным бумагам также заявила, что взлом произошел из-за недостаточной защиты от повторного входа. PeckShield также упомянул, что функция swapThroughOrionPool позволяет любому, у кого есть созданные токены, повторно войти в функцию депозита активов, чтобы увеличить свой баланс, фактически не тратя никаких средств.
PeckShield также уточнил, что первоначально взлом BSC начался с 0.4 BNB от TornadoCash. Затем взлом ETH выводит 0.4 ETH из SimpleSwap. Они также подчеркнули, что хакер заработал 1,100 ETH в результате взлома, которые были переведены на TornadoCash, и что еще 657 ETH все еще находятся на счету хакера.
Однако эксплойт не повлиял на цену протокола Орион (ORN). Согласно данным CoinMarketCap, на момент публикации ORN торгуется на уровне $0.9719, с падением стоимости на 0.56% за последние 24 часа. Объем торгов за 24 часа также увеличился на 230%.
Крипто-сфера не нова для хакеров, поскольку, согласно последнему сообщению в блоге, 2022 год оказался самым большим годом для крипто-хакерства за всю историю. Chainalysis. Была украдена криптовалюта на колоссальную сумму в 3.8 миллиарда долларов. Что еще более интересно, большинство взломов было совершено на протоколах DeFi. Из этой суммы 1.7 миллиарда долларов также связаны с северокорейскими хакерами.
Источник: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/