- Orion Protocol-მა ცოტა ხნის წინ განიცადა 3 მილიონი დოლარის ექსპლუატაცია.
- დასკვნების თანახმად, ექსპლუატაცია გამოწვეული იყო ხელახალი შეყვანის შეცდომით.
- PeckShield იზიარებს მნიშვნელოვან დეტალებს ექსპლოიტის შესახებ.
Orion Protocol, ლიკვიდობის აგრეგატორი მრავალჯერადი crypto ბირჟებზე, ცოტა ხნის წინ განიცადა ექსპლუატაცია, რამაც პლატფორმას $3 მილიონი ზარალი მიაყენა. პროტოკოლმა შეაჩერა ოპერაციები ქურდობის შემდეგ, PeckShield-ის დეტალების მიხედვით. ბლოკჩეინის ფასიანი ქაღალდების და მონაცემთა ანალიტიკის პლატფორმამ თავდასხმის დეტალები ერთ-ერთ ბოლო ტვიტერში გამოაქვეყნა.
PeckShield-მა გამოავლინა, რომ ექსპლუატაცია მოხდა ხელახალი შეყვანის შეცდომის გამო. ფასიანი ქაღალდების ფირმამ ასევე განაცხადა, რომ ჰაკინგი მოხდა ხელახალი შესვლის არასაკმარისი დაცვის გამო. PeckShield-მა ასევე აღნიშნა, რომ swapThroughOrionPool ფუნქცია საშუალებას აძლევს ნებისმიერ ადამიანს, რომელსაც აქვს შემუშავებული ტოკენები, ხელახლა შევიდეს დეპოზიტის აქტივის ფუნქციაში, რათა გაზარდოს ბალანსი თანხის რეალურად დახარჯვის გარეშე.
PeckShield-მა ასევე განმარტა, რომ ჰაკინგი თავდაპირველად დაიწყო BSC-ზე TornadoCash-ის 0.4 BNB-ით. ETH ჰაკი შემდეგ ამოიღებს 0.4 ETH-ს SimpleSwap-დან. მათ ასევე ხაზგასმით აღნიშნეს, რომ ჰაკერმა ჰაკერიდან 1,100 ETH შეადგინა, რომელიც დეპონირებული იყო TornadoCash-ში და რომ კიდევ 657 ETH ჯერ კიდევ ჰაკერის ანგარიშზეა.
თუმცა, ექსპლოიტმა არ იმოქმედა Orion Protocol-ის (ORN) ფასზე. CoinMarketCap-ის მონაცემებით, ORN ვაჭრობს 0.9719$-ად პრესის დროს, ღირებულების 0.56%-იანი ვარდნით ბოლო 24 საათის განმავლობაში. 24-საათიანი ვაჭრობის მოცულობა ასევე 230%-ით გაიზარდა.
კრიპტო სფერო ახალი არ არის ჰაკერებისთვის, რადგან 2022 წელი იყო ყველაზე დიდი წელი კრიპტოჰაკერებისთვის, ნათქვამია ბოლო ბლოგ პოსტში. ჭინჭრის ციება. 3.8 მილიარდი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს. კიდევ უფრო საინტერესო ის არის, რომ ჰაკერების უმეტესობა DeFi პროტოკოლებზე იყო. 1.7 მილიარდი დოლარი ასევე დაკავშირებულია ჩრდილოეთ კორეელ ჰაკერებთან.
წყარო: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/