Protokolli i Orionit i shfrytëzuar nga hakerët duke vjedhur afërsisht 3 milion dollarë

• Më shumë se 1,700 Ethereum, ose më shumë se 3 milionë dollarë, u vodhën nga hakeri.
• Hakeri në këtë rast manipuloi pishinat e Orionit duke krijuar një token të ri të quajtur ATK.

Të enjten, kontrata themelore e Protokolli i Orionit, një grumbullues i likuiditetit për shkëmbimet CeFi dhe DeFi, u rrezikua si në vendosjen e Zinxhirëve Smart të Ethereum ashtu edhe të Binance (BSC). Më shumë se 1,700 Ethereum, ose më shumë se 3 milionë dollarë, u vodhën nga hakeri.

Të enjten, shkelja ishte e realizueshme për shkak të mbrojtjes së pamjaftueshme të rihyrjes, siç përshkruhet nga firma e sigurisë blockchain PeckShield në Twitter. Me një problem të rihyrjes, një sulmues mund të marrë vazhdimisht para nga një kontratë inteligjente pa paguar asnjë tarifë.

Sipas PeckShield, përdorimi i metodës swapThroughOrionPool lejon këdo me argumente të krijuar posaçërisht të rihyjë në funksionin e aseteve të depozitave dhe të vjedhë tokenat. Nuk kërkohet asnjë shpenzim monetar për të rritur gjendjen e llogarisë në këtë mënyrë.

Funksioni i depozitimit është ndërprerë 

Hakeri në këtë rast manipuloi pishinat e Orionit duke krijuar një token të ri të quajtur ATK dhe një kontratë inteligjente vetëshkatërruese. CEO i Orion Alexey Koloskov postoi një temë duke detajuar dobësinë menjëherë pasi u zbulua.

Edhe nëse kontrata e shfrytëzuar është përdorur nga një prej ndërmjetësve eksperimentalë të kompanisë, Koloskov theksoi se ajo kishte pak rëndësi publike. Ai e siguroi turmën se paratë e tyre ishin plotësisht të sigurta. Megjithatë, funksioni Depozita i Orionit është mbyllur dhe nuk do të rihapet derisa të zgjidhet problemi dhe të kryhen auditimet e duhura.

Shuma e parave të vjedhura nga Defi shkeljet kanë qenë në rritje në vitin 2022, 3.8 miliardë dollarë u vodhën, nga të cilat 1.7 miliardë dollarë ishin në kripto dhe të kryera nga hakerat koreano-veriorë. Thyerja prej 100 milionë dollarësh e urës Harmony në qershor besohet gjerësisht se është kryer nga Grupi i Koresë së Veriut Lazarus, i cili vodhi një pjesë të madhe të fondeve të vjedhura.

Rekomanduar për ju:

Hakeri shfrytëzon Protokollin BonqDAO prej mbi 120 milion dollarë