- ჰაკერმა მოიპარა 1,700-ზე მეტი Ethereum, ანუ 3 მილიონ დოლარზე მეტი.
- ჰაკერი ამ შემთხვევაში მანიპულირებდა Orion-ის აუზებით ახალი ტოკენის შექმნით, სახელად ATK.
ხუთშაბათს, ფუნდამენტური კონტრაქტი ორიონის პროტოკოლი, ლიკვიდობის აგრეგატორი CeFi და DeFi ბირჟებისთვის, დაზარალდა როგორც Ethereum, ასევე Binance Smart Chains (BSC) განლაგებაში. ჰაკერმა მოიპარა 1,700-ზე მეტი Ethereum, ანუ 3 მილიონ დოლარზე მეტი.
ხუთშაბათს დარღვევა შესაძლებელი იყო ხელახლა შესვლის არასაკმარისი დაცვის გამო, როგორც აღწერილია blockchain უსაფრთხოების ფირმამ პეკ შილდი Twitter-ზე. ხელახლა შესვლის პრობლემის შემთხვევაში, თავდამსხმელს შეუძლია არაერთხელ ამოიღოს ფული ჭკვიანი კონტრაქტიდან ყოველგვარი გადასახადის გადახდის გარეშე.
PeckShield-ის თანახმად, swapThroughOrionPool მეთოდის გამოყენება საშუალებას აძლევს ნებისმიერს, რომელსაც აქვს სპეციალურად შექმნილი ტოკენები, ხელახლა შევიდეს დეპოზიტის აქტივის ფუნქციაში და მოიპაროს ტოკენები. არ არის საჭირო ფულადი ხარჯები ანგარიშის ბალანსის ამ გზით გაზრდისთვის.
დეპოზიტის ფუნქცია შეჩერებულია
ჰაკერი ამ შემთხვევაში მანიპულირებდა Orion-ის აუზებით ახალი ჟეტონის სახელწოდებით ATK და თვითგანადგურების ჭკვიანი კონტრაქტის შექმნით. ორიონის აღმასრულებელი დირექტორი ალექსეი კოლოსკოვი გამოაქვეყნა თემა, რომელშიც დეტალურად იყო აღწერილი დაუცველობა მისი აღმოჩენისთანავე.
მაშინაც კი, თუ ექსპლუატირებული კონტრაქტი გამოიყენებოდა კომპანიის ერთ-ერთი ექსპერიმენტული ბროკერის მიერ, კოლოსკოვმა ხაზგასმით აღნიშნა, რომ მას მცირე საზოგადოებრივი მნიშვნელობა აქვს. მან დაარწმუნა ბრბო, რომ მათი ფული სრულიად უსაფრთხო იყო. თუმცა, Orion's Deposit ფუნქცია დაიხურა და არ გაიხსნება მანამ, სანამ პრობლემა არ მოგვარდება და არ ჩატარდება შესაბამისი აუდიტი.
მოპარული თანხის ოდენობა Defi დარღვევები გაიზარდა 2022 წელს, მოიპარეს $3.8 მილიარდი, საიდანაც $1.7 მილიარდი იყო კრიპტო და ჩადენილი ჩრდილოეთ კორეელი ჰაკერების მიერ. 100 მილიონი დოლარის ღირებულების Harmony ხიდის გარღვევა ივნისში გავრცელებულია მოსაზრება, რომ განხორციელდა ჩრდილოეთ კორეის Lazarus Group-ის მიერ, რომელმაც მოიპარა მოპარული თანხების დიდი ნაწილი.
Შენთვის რეკომენდირებული:
წყარო: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/