- پروتکل Orion اخیراً 3 میلیون دلار آسیب دید.
- با توجه به یافته ها، سوء استفاده ناشی از یک اشکال ورود مجدد بوده است.
- PeckShield جزئیات مهمی را در مورد اکسپلویت به اشتراک می گذارد.
پروتکل Orion، یک تجمیع کننده نقدینگی برای چندگانه مبادلات رمزنگاریاخیراً دچار اکسپلویتی شد که باعث زیان 3 میلیون دلاری پلتفرم شد. طبق جزئیات PeckShield، این پروتکل پس از سرقت، عملیات را متوقف کرد. پلتفرم تجزیه و تحلیل داده ها و اوراق بهادار بلاک چین در یکی از توییت های اخیر خود جزئیات مربوط به این حمله را منتشر کرد.
PeckShield فاش کرد که سوء استفاده به دلیل اشکال ورود مجدد رخ داده است. شرکت اوراق بهادار همچنین اعلام کرد که هک به دلیل محافظت ناکافی از ورود مجدد رخ داده است. PeckShield همچنین اشاره کرد که عملکرد swapThroughOrionPool به هر کسی که توکنهای دستکاری شده دارند اجازه میدهد دوباره وارد تابع دارایی سپرده شوند تا موجودی خود را بدون صرف هیچ وجهی افزایش دهند.
PeckShield همچنین توضیح داد که هک در ابتدا در BSC با 0.4 BNB از TornadoCash آغاز شد. سپس هک ETH 0.4 ETH را از SimpleSwap خارج می کند. آنها همچنین تاکید کردند که هکر از هک 1,100 ETH ساخته شده است که به TornadoCash واریز شده است و 657 ETH دیگر هنوز در حساب هکر است.
با این حال، این اکسپلویت بر قیمت پروتکل Orion (ORN) تأثیری نداشت. طبق دادههای CoinMarketCap، ORN در زمان انتشار با 0.9719 درصد کاهش ارزش در 0.56 ساعت گذشته، با 24 دلار معامله میشود. حجم معاملات 24 ساعته نیز 230 درصد افزایش یافته است.
بر اساس آخرین پست وبلاگی که توسط وبلاگ منتشر شده است، قلمرو کریپتو برای هک کردن جدید نیست، زیرا ثابت شد که سال 2022 بزرگترین سال برای هک کریپتو بوده است. Chainalysis. یک ارز دیجیتال به ارزش 3.8 میلیارد دلار به سرقت رفت. جالبتر این است که اکثر هکها روی پروتکلهای DeFi بودند. 1.7 میلیارد دلار از کل آن نیز مربوط به هکرهای کره شمالی است.
منبع: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/