Orion Protokoll - e Liquiditéitsaggregator fir béid CeFi an DeFi Austausch - huet säi Kärkontrakt um Donneschdeg iwwer seng Ethereum a Binance Smart Chains (BSC) Deployementer gehackt.
Den Hacker huet iwwer 1700 ETH geschoss, kumulativ am Wäert vun iwwer $ 3 Millioune beim Schreiwen.
Aner Reentrancy Hack
As erkläert vun der Blockchain Sécherheetsfirma PeckShield op Twitter, den Donneschdeg Hack gouf méiglech gemaach "wéinst onkomplett Reentrancy Schutz." E Reentrancy Käfer bezitt sech op wann en Ugräifer Fongen ëmmer erëm aus engem Smart Kontrakt ouni Käschten zréckzéien.
De PeckShield huet ausgeschafft datt d'swapThroughOrionPool Funktioun jidderee mat erstallten Tokens erlaabt hiren Transfert ze kapéieren an d'Depot Asset Funktioun erëm anzeginn. Dëst léisst d'Benotzer hir Gläichgewiicht erhéijen ouni tatsächlech Käschte vu Fongen.
An dësem Fall huet den Hacker en nei konstruéierten Token genannt ATK benotzt, an e selbstzerstéierende Smart Kontrakt, fir dem Orion seng Pools ze manipuléieren.
4/ Den Hack gëtt als éischt op BSC gestart w / initial Fund 0.4 BNB from @TornadoCash. D'ETH Hack zitt initial Fonds 0.4 ETH aus @SimpleSwap_io. Nom Hack gëtt de Gewënn vun 1100 ETH deposéiert @TornadoCash an aner 657 ETH bleift am Hacker Kont: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) Februar 3, 2023
Alexey Koloskov, CEO vun Orion, publizéiert eng Fuedem den Exploit erklärt kuerz nodeems et geschitt ass.
"Mir hu Grënn ze gleewen datt d'Thema net e Resultat vun all Mängel an eisem Kär Protokoll Code war, mä éischter duerch eng Schwachstelle verursaacht gi sinn fir Drëtt-Parteibibliothéiken an engem vun de Smart Kontrakter ze vermëschen, déi vun eisen experimentellen a private Broker benotzt ginn. ," hie sot.
De Koloskov bemierkt datt den exploitéierte Kontrakt net e groussen Import fir d'Publikum war, awer haaptsächlech vun engem vun hiren experimentellen Courtiere mat der Firma Schatzkammer benotzt gouf. Benotzer Fongen, sot hien, sinn 100% sécher.
Trotzdem ass d'Orion's Depotfunktioun zougemaach ginn, a wäert net nei opgemaach ginn bis de Käfer gefléckt ass a richteg Audits stattfonnt hunn.
Den DeFi Honeypot
Sue geklaut duerch DeFi Hacks wuessen mat der Zäit: Am Joer 2022 goufen 3.8 Milliarden Dollar geklaut, mat 1.7 Milliarden Dollar u Krypto. geholl eleng vun nordkoreaneschen Hacker.
Vill vun deene Sue gouf vum Nordkoreanesche Lazarus Group geholl, dat ass verdächtegt den $ 100 Milliounen Harmony Bridge Hack am Juni ausgefouert ze hunn.
E puer vun de lukrativsten Ziler fir Krypto Hacks ware Blockchain Brécke - wou Krypto-Währungen déi hir tokeniséiert Varianten ënnerstëtzen, déi op anere Blockchaine zirkuléieren, gespäichert ginn.
Am Oktober gouf Binance Smart Chain (BSC) vu Valideuren gestoppt nodeems en Hacker 2 Millioune BNB (Wäert $600 Milliounen deemools) aus dënnem Loft duerch d'Exploitatioun vun der Blockchain Bréck geprägt huet. Vill vun der BNB war séier ewechgehäit zu anere Ketten an der Folleg.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/