- 超過 1,700 個以太幣,或超過 3 萬美元被黑客盜走。
- 本例中的黑客通過創建一個名為 ATK 的新代幣來操縱 Orion 的礦池。
週四,基本合約 獵戶座協議,CeFi 和 DeFi 交易所的流動性聚合器,在其以太坊和幣安智能鏈(BSC)部署中都受到了損害。 超過 1,700 個以太幣,或超過 3 萬美元被黑客盜走。
正如區塊鏈安全公司所描述的那樣,由於重入保護不足,週四該漏洞是可行的 啄盾 在推特上。 由於重入問題,攻擊者可能會反復從智能合約中取錢而不支付任何費用。
根據 PeckShield 的說法,使用 swapThroughOrionPool 方法允許任何擁有特殊設計代幣的人重新進入存款資產功能並竊取代幣。 以這種方式增加賬戶餘額不需要貨幣支出。
存款功能暫停
在這個例子中,黑客通過創建一個名為 ATK 的新代幣和一個自毀智能合約來操縱 Orion 的礦池。 獵戶座首席執行官 阿列克謝·科洛斯科夫 在發現漏洞後不久發布了一個線程詳細說明了該漏洞。
即使被利用的合同被公司的一名實驗性經紀人使用,Koloskov 強調它對公眾的重要性很小。 他向人群保證,他們的錢是完全安全的。 但是,Orion 的存款功能已被關閉,並且在問題得到解決並執行適當的審計之前不會重新打開。
被盜金額 DEFI 到 2022 年,違規行為一直在增加,3.8 億美元被盜,其中 1.7 億美元是加密貨幣,由朝鮮黑客所為。 人們普遍認為,100 月份價值 XNUMX 億美元的 Harmony 橋樑漏洞是由朝鮮拉撒路集團 (North Korean Lazarus Group) 實施的,該集團竊取了大部分被盜資金。
為你推薦:
來源:https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/