- Më shumë se 1,700 Ethereum, ose më shumë se 3 milionë dollarë, u vodhën nga hakeri.
- Hakeri në këtë rast manipuloi pishinat e Orionit duke krijuar një token të ri të quajtur ATK.
Të enjten, kontrata themelore e Protokolli i Orionit, një grumbullues i likuiditetit për shkëmbimet CeFi dhe DeFi, u rrezikua si në vendosjen e Zinxhirëve Smart të Ethereum ashtu edhe të Binance (BSC). Më shumë se 1,700 Ethereum, ose më shumë se 3 milionë dollarë, u vodhën nga hakeri.
Të enjten, shkelja ishte e realizueshme për shkak të mbrojtjes së pamjaftueshme të rihyrjes, siç përshkruhet nga firma e sigurisë blockchain PeckShield në Twitter. Me një problem të rihyrjes, një sulmues mund të marrë vazhdimisht para nga një kontratë inteligjente pa paguar asnjë tarifë.
Sipas PeckShield, përdorimi i metodës swapThroughOrionPool lejon këdo me argumente të krijuar posaçërisht të rihyjë në funksionin e aseteve të depozitave dhe të vjedhë tokenat. Nuk kërkohet asnjë shpenzim monetar për të rritur gjendjen e llogarisë në këtë mënyrë.
Funksioni i depozitimit është ndërprerë
Hakeri në këtë rast manipuloi pishinat e Orionit duke krijuar një token të ri të quajtur ATK dhe një kontratë inteligjente vetëshkatërruese. CEO i Orion Alexey Koloskov postoi një temë duke detajuar dobësinë menjëherë pasi u zbulua.
Edhe nëse kontrata e shfrytëzuar është përdorur nga një prej ndërmjetësve eksperimentalë të kompanisë, Koloskov theksoi se ajo kishte pak rëndësi publike. Ai e siguroi turmën se paratë e tyre ishin plotësisht të sigurta. Megjithatë, funksioni Depozita i Orionit është mbyllur dhe nuk do të rihapet derisa të zgjidhet problemi dhe të kryhen auditimet e duhura.
Shuma e parave të vjedhura nga Defi shkeljet kanë qenë në rritje në vitin 2022, 3.8 miliardë dollarë u vodhën, nga të cilat 1.7 miliardë dollarë ishin në kripto dhe të kryera nga hakerat koreano-veriorë. Thyerja prej 100 milionë dollarësh e urës Harmony në qershor besohet gjerësisht se është kryer nga Grupi i Koresë së Veriut Lazarus, i cili vodhi një pjesë të madhe të fondeve të vjedhura.
Rekomanduar për ju:
Hakeri shfrytëzon Protokollin BonqDAO prej mbi 120 milion dollarë
Burimi: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/