- Orion Protocol nesen cieta 3 miljonu dolāru izmantošanas.
- Saskaņā ar konstatējumiem ekspluatāciju izraisīja atgriešanās kļūda.
- PeckShield dalās ar svarīgu informāciju par izmantošanu.
Orion Protocol, likviditātes apkopotājs vairākiem kriptogrāfijas, nesen cieta no ekspluatācijas, kas platformai radīja 3 miljonu dolāru zaudējumus. Saskaņā ar PeckShield informāciju protokols apturēja darbības pēc zādzības. Blokķēdes vērtspapīru un datu analīzes platforma vienā no saviem nesenajiem tvītiem publicēja informāciju par uzbrukumu.
PeckShield atklāja, ka ļaunprātīga izmantošana notika atkārtotas ievadīšanas kļūdas dēļ. Vērtspapīru firma arī norādīja, ka uzlaušana notikusi nepietiekamas atkārtotas ienākšanas aizsardzības dēļ. PeckShield arī minēja, ka funkcija swapThroughOrionPool ļauj ikvienam, kam ir izstrādāti marķieri, atkārtoti ievadīt depozīta līdzekļu funkciju, lai palielinātu savu bilanci, faktiski netērējot nekādus līdzekļus.
PeckShield arī paskaidroja, ka uzlaušana sākotnēji sākās BSC ar 0.4 BNB no TornadoCash. Pēc tam ETH uzlauzts no SimpleSwap izņem 0.4 ETH. Viņi arī uzsvēra, ka hakeris no uzlaušanas ieguva 1,100 ETH, kas tika iemaksātas TornadoCash, un vēl 657 ETH joprojām atrodas hakera kontā.
Tomēr šī izmantošana neietekmēja Orion Protocol (ORN) cenu. Saskaņā ar CoinMarketCap datiem, ORN presēšanas laikā tirgojas par USD 0.9719, ar vērtības kritumu pēdējo 0.56 stundu laikā par 24%. Arī 24 stundu tirdzniecības apjoms ir pieaudzis par 230%.
Kriptovalsts uzlaušanas jomā nav jaunums, jo 2022. gads izrādījās lielākais kriptovalūtu uzlaušanas gads, liecina jaunākais emuāra ieraksts Ķēdes analīze. Tika nozagta milzīga kriptovalūta 3.8 miljardu dolāru vērtībā. Vēl interesantāk ir tas, ka lielākā daļa uzlaušanas tika veiktas DeFi protokolos. 1.7 miljardi dolāru no kopējā apjoma ir saistīti arī ar Ziemeļkorejas hakeriem.
Avots: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/