- Orion Protocol 最近遭受了價值 3 萬美元的攻擊。
- 根據調查結果,該漏洞是由重入錯誤引起的。
- PeckShield 分享了有關該漏洞利用的重要細節。
Orion Protocol,一個多方的流動性聚合器 密碼交換,最近遭受了一次攻擊,導致該平台損失 3 萬美元。 根據 PeckShield 的詳細信息,該協議在盜竊後停止了操作。 區塊鏈證券和數據分析平台在最近的一條推文中發布了有關此次攻擊的詳細信息。
PeckShield 透露,漏洞利用是由於重入錯誤而發生的。 該證券公司還表示,黑客攻擊的發生是由於重入保護不足。 PeckShield 還提到,swapThroughOrionPool 功能允許任何擁有精心製作的代幣的人重新進入存款資產功能,以增加他們的餘額,而無需實際花費任何資金。
PeckShield 還詳細說明了黑客攻擊最初是從 BSC 開始的,使用的是來自 TornadoCash 的 0.4 BNB。 ETH hack 然後從 SimpleSwap 中提取 0.4 ETH。 他們還強調,黑客從這次黑客攻擊中賺取了 1,100 ETH,並存入了 TornadoCash,另外還有 657 ETH 仍在黑客的賬戶中。
但是,該漏洞並未影響 Orion Protocol (ORN) 的價格。 根據 CoinMarketCap 數據,截至發稿時,ORN 的交易價格為 0.9719 美元,過去 0.56 小時內價值下跌 24%。 24 小時交易量也上漲了 230%。
加密領域對黑客來說並不陌生,因為 2022 年被證明是加密黑客有史以來最大的一年,根據最新的博客文章 Chainalysis. 價值高達 3.8 億美元的加密貨幣被盜。 更有趣的是,大多數黑客攻擊都是針對 DeFi 協議的。 其中 1.7 億美元也與朝鮮黑客有關。
來源:https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/