Orion Protokoll exploitéiert vum Hacker, deen ongeféier $ 3 Milliounen ewechgeklaut huet

• Méi wéi 1,700 Ethereum, oder méi wéi $ 3 Milliounen, goufen vum Hacker geklaut.
• Den Hacker an dëser Instanz huet dem Orion seng Pools manipuléiert andeems en neien Token mam Numm ATK erstallt gouf.

En Donneschdeg huet de Grondvertrag vum Orion Protokoll, e Liquiditéitsaggregator fir CeFi an DeFi Austausch, gouf a béid Ethereum a Binance Smart Chains (BSC) Deployment kompromittéiert. Méi wéi 1,700 Ethereum, oder méi wéi $ 3 Milliounen, goufen vum Hacker geklaut.

En Donneschdeg war de Verstouss machbar wéinst net genuch Reentrancy Schutz, wéi beschriwwen vun der Blockchain Sécherheetsfirma peckshield op Twitter. Mat engem Reentrancy-Problem kann en Ugräifer ëmmer erëm Suen aus engem Smart Kontrakt huelen ouni Käschten ze bezuelen.

Laut PeckShield, d'Benotzung vun der swapThroughOrionPool Method erlaabt jidderee mat speziell entworfenen Tokens fir d'Depot Asset Funktioun erëm anzeginn an d'Tokens ze klauen. Et gëtt keng monetär Ausgab erfuerderlech fir de Kontbalance op dës Manéier ze wuessen.

Depot Feature Pauséiert 

Den Hacker an dëser Instanz huet dem Orion seng Pools manipuléiert andeems en neien Token genannt ATK erstallt gëtt an e selbstzerstéierende Smart Kontrakt. CEO vun Orion Alexey Koloskov e Fuedem gepost mat der Schwachstelle kuerz nodeems se entdeckt gouf.

Och wann de exploitéierte Kontrakt vun engem vun den experimentellen Broker vun der Firma benotzt gouf, huet de Koloskov betount datt et vu wéineg ëffentlecher Wichtegkeet war. Hien huet de Publikum verséchert datt hir Suen komplett sécher waren. Wéi och ëmmer, d'Orion's Deposit Feature gouf zougemaach a wäert net nei opmaachen bis de Problem fixéiert ass an entspriechend Auditë gemaach goufen.

Der Zomm Suen geklaut vun Defi Verstéiss ass am Joer 2022 eropgaang, $3.8 Milliarde goufe geklaut, vun deenen $1.7 Milliarde u Krypto a vun nordkoreaneschen Hacker engagéiert hunn. D'100 Milliounen Dollar Harmony Bréck Verstouss am Juni gëtt allgemeng ugeholl datt se vun der nordkoreanescher Lazarus Group duerchgefouert goufen, déi e groussen Deel vun de geklauten Fongen geklaut hunn.

Recommandéiert fir Iech:

Hacker exploitéiert BonqDAO Protokoll vun iwwer $ 120 Milliounen