- Il protocollo Orion ha recentemente subito un exploit da 3 milioni di dollari.
- Secondo i risultati, l'exploit è stato causato da un bug di rientro.
- PeckShield condivide dettagli importanti sull'exploit.
Orion Protocol, un aggregatore di liquidità per multipli scambi crittografici, ha recentemente subito un exploit che ha causato alla piattaforma perdite per 3 milioni di dollari. Il protocollo ha interrotto le operazioni in seguito al furto, secondo i dettagli di PeckShield. La piattaforma di titoli blockchain e analisi dei dati ha rilasciato dettagli riguardanti l'attacco in uno dei loro recenti tweet.
PeckShield ha rivelato che l'exploit si è verificato a causa del bug di rientro. La società di intermediazione mobiliare ha anche affermato che l'hacking è avvenuto a causa di una protezione di rientro insufficiente. PeckShield ha anche affermato che la funzione swapThroughOrionPool consente a chiunque disponga di token creati di rientrare nella funzione di deposito delle risorse per aumentare il proprio saldo senza effettivamente spendere fondi.
PeckShield ha anche spiegato che l'hacking è iniziato inizialmente su BSC con 0.4 BNB da TornadoCash. L'hack ETH preleva quindi 0.4 ETH da SimpleSwap. Hanno anche evidenziato che l'hacker ha guadagnato 1,100 ETH dall'hacking, che è stato depositato in TornadoCash, e che altri 657 ETH sono ancora nell'account dell'hacker.
Tuttavia, l'exploit non ha influito sul prezzo di Orion Protocol (ORN). Secondo i dati di CoinMarketCap, ORN viene scambiato a 0.9719$ al momento della stampa, con un calo dello 0.56% nelle ultime 24 ore. Anche il volume degli scambi nelle 24 ore è aumentato del 230%.
Il regno delle criptovalute non è nuovo agli hack, poiché il 2022 si è rivelato l'anno più importante di sempre per l'hacking delle criptovalute, secondo l'ultimo post sul blog di Chainalysis. È stato rubato un enorme valore di $ 3.8 miliardi di criptovalute. Ciò che è ancora più interessante è che la maggior parte degli hack riguardava i protocolli DeFi. $ 1.7 miliardi del totale sono anche legati agli hacker nordcoreani.
Fonte: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/