- Orion Protocol kohët e fundit pësoi një shfrytëzim prej 3 milionë dollarësh.
- Sipas gjetjeve, shfrytëzimi u shkaktua nga një gabim i rihyrjes.
- PeckShield ndan detaje të rëndësishme në lidhje me shfrytëzimin.
Orion Protocol, një grumbullues likuiditeti për shumëfish shkëmbime kriptoze, së fundmi pësoi një shfrytëzim që i shkaktoi platformës 3 milionë dollarë humbje. Protokolli ndaloi operacionet pas vjedhjes, sipas detajeve të PeckShield. Platforma e letrave me vlerë dhe analizave të të dhënave blockchain lëshoi detaje në lidhje me sulmin në një nga postimet e tyre të fundit në Twitter.
PeckShield zbuloi se shfrytëzimi ndodhi për shkak të gabimit të rihyrjes. Firma e letrave me vlerë deklaroi gjithashtu se hakimi ndodhi për shkak të mbrojtjes së pamjaftueshme të rihyrjes. PeckShield përmendi gjithashtu se funksioni swapThroughOrionPool lejon këdo me argumente të krijuara të rihyjë në funksionin e aseteve të depozitave për të rritur bilancin e tyre pa shpenzuar në fakt asnjë fond.
PeckShield gjithashtu shtjelloi se hakimi fillimisht filloi në BSC me 0.4 BNB nga TornadoCash. Hakimi ETH më pas tërheq 0.4 ETH nga SimpleSwap. Ata gjithashtu theksuan se hakeri bëri 1,100 ETH nga hakeri, i cili u depozitua në TornadoCash dhe se 657 ETH të tjera janë ende në llogarinë e hakerit.
Megjithatë, shfrytëzimi nuk ndikoi në çmimin e Orion Protocol (ORN). Sipas të dhënave të CoinMarketCap, ORN tregtohet me 0.9719 dollarë në kohën e shtypit, me një rënie prej 0.56% në vlerë gjatë 24 orëve të fundit. Vëllimi i tregtimit 24-orësh gjithashtu është rritur me 230%.
Sfera e kriptove nuk është e re për hakimet, pasi viti 2022 doli të ishte viti më i madh ndonjëherë për hakerimin e kriptove, sipas postimit të fundit në blog nga Chainalysis. U vodh një kripto me vlerë 3.8 miliardë dollarë. Ajo që është edhe më interesante është se shumica e hakimeve ishin në protokollet DeFi. 1.7 miliardë dollarë nga totali janë gjithashtu të lidhura me hakerat e Koresë së Veriut.
Burimi: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/