- Più di 1,700 Ethereum, o più di 3 milioni di dollari, sono stati rubati dall'hacker.
- L'hacker in questo caso ha manipolato i pool di Orion creando un nuovo token chiamato ATK.
Giovedì, il contratto fondamentale di Protocollo di Orione, un aggregatore di liquidità per gli scambi CeFi e DeFi, è stato compromesso nelle sue implementazioni di Ethereum e Binance Smart Chains (BSC). Più di 1,700 Ethereum, o più di 3 milioni di dollari, sono stati rubati dall'hacker.
Giovedì la violazione era fattibile a causa dell'insufficiente protezione dal rientro, come descritto dalla società di sicurezza blockchain becco su Twitter. Con un problema di rientro, un utente malintenzionato può prelevare ripetutamente denaro da uno smart contract senza pagare alcuna commissione.
Secondo PeckShield, l'utilizzo del metodo swapThroughOrionPool consente a chiunque disponga di token appositamente progettati di rientrare nella funzione di deposito di asset e rubare i token. Non è richiesto alcun esborso monetario per aumentare il saldo del conto in questo modo.
Funzione di deposito in pausa
L'hacker in questo caso ha manipolato i pool di Orion creando un nuovo token chiamato ATK e uno smart contract autodistruggente. CEO di Orione Aleksej Koloskov ha pubblicato un thread che descrive in dettaglio la vulnerabilità subito dopo che è stata scoperta.
Anche se il contratto sfruttato è stato utilizzato da uno dei broker sperimentali della società, Koloskov ha sottolineato che era di scarsa importanza pubblica. Ha assicurato alla folla che i loro soldi erano completamente al sicuro. Tuttavia, la funzione Deposito di Orion è stata disattivata e non verrà riaperta fino a quando il problema non sarà stato risolto e non saranno state eseguite le opportune verifiche.
La somma di denaro rubata da DeFi le violazioni sono aumentate nel 2022, $ 3.8 miliardi sono stati rubati, di cui $ 1.7 miliardi in criptovalute e commessi da hacker nordcoreani. Si ritiene che la violazione del ponte Harmony da 100 milioni di dollari a giugno sia stata effettuata dal gruppo nordcoreano Lazarus, che ha rubato gran parte dei fondi rubati.
Raccomandato per te:
Hacker sfrutta il protocollo BonqDAO per oltre 120 milioni di dollari
Fonte: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/