- بیش از 1,700 اتریوم یا بیش از 3 میلیون دلار توسط این هکر به سرقت رفت.
- هکر در این مثال با ایجاد یک توکن جدید به نام ATK، استخرهای Orion را دستکاری کرد.
روز پنجشنبه، قرارداد بنیادی از پروتکل جبار، یک تجمیع کننده نقدینگی برای صرافی های CeFi و DeFi، در هر دو استقرار زنجیره های هوشمند اتریوم و بایننس (BSC) آن در معرض خطر قرار گرفت. بیش از 1,700 اتریوم یا بیش از 3 میلیون دلار توسط این هکر به سرقت رفت.
همانطور که توسط شرکت امنیتی بلاک چین توضیح داده شد، در روز پنجشنبه، به دلیل محافظت ناکافی از ورود مجدد کافی، نقض امکان پذیر بود. پک شیلد در توییتر. با مشکل ورود مجدد، یک مهاجم ممکن است بارها و بارها از یک قرارداد هوشمند بدون پرداخت هیچ هزینه ای پول خارج کند.
به گفته PeckShield، استفاده از روش swapThroughOrionPool به هر کسی که توکن های طراحی شده ویژه ای دارد اجازه می دهد تا دوباره وارد تابع دارایی سپرده شده و توکن ها را بدزدد. برای رشد موجودی حساب به این روش نیازی به هزینه پولی نیست.
ویژگی واریز متوقف شد
هکر در این مثال با ایجاد یک توکن جدید به نام ATK و یک قرارداد هوشمند خود ویرانگر، استخرهای Orion را دستکاری کرد. مدیر عامل Orion الکسی کولوسکوف بلافاصله پس از کشف این آسیبپذیری، موضوعی را ارسال کرد.
حتی اگر قرارداد بهره برداری شده توسط یکی از کارگزاران آزمایشی شرکت مورد استفاده قرار می گرفت، کولوسکوف تاکید کرد که اهمیت عمومی کمی دارد. او به جمعیت اطمینان داد که پول آنها کاملاً امن است. با این حال، ویژگی سپرده Orion بسته شده است و تا زمانی که مشکل برطرف نشده و ممیزی های مناسب انجام نشود، دوباره باز نمی شود.
مقدار پول دزدیده شده توسط DEFI در سال 2022، 3.8 میلیارد دلار به سرقت رفته است که 1.7 میلیارد دلار آن به صورت رمزنگاری بوده و توسط هکرهای کره شمالی انجام شده است. به طور گسترده تصور می شود که شکست 100 میلیون دلاری پل هارمونی در ژوئن توسط گروه لازاروس کره شمالی انجام شده است که بخش زیادی از وجوه دزدیده شده را به سرقت برده است.
توصیه شده برای شما:
هکر از پروتکل بیش از 120 میلیون دلاری BonqDAO سوء استفاده می کند
منبع: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/