- „Orion Protocol“ neseniai patyrė 3 mln.
- Remiantis išvadomis, išnaudojimą sukėlė pakartotinio įėjimo klaida.
- „PeckShield“ dalijasi svarbia informacija apie išnaudojimą.
Orion Protocol, kelių likvidumo kaupiklis šifravimo mainus, neseniai patyrė išnaudojimą, dėl kurio platforma patyrė 3 mln. USD nuostolių. Remiantis „PeckShield“ informacija, protokolas sustabdė operacijas po vagystės. „Blockchain“ vertybinių popierių ir duomenų analizės platforma viename iš savo naujausių „Twitter“ pranešimų paskelbė išsamią informaciją apie išpuolį.
PeckShield atskleidė, kad išnaudojimas įvyko dėl pakartotinio įėjimo klaidos. Vertybinių popierių įmonė taip pat pareiškė, kad įsilaužimas įvyko dėl nepakankamos apsaugos nuo pakartotinio įėjimo. „PeckShield“ taip pat paminėjo, kad „swapThroughOrionPool“ funkcija leidžia kiekvienam, turinčiam sukurtus žetonus, vėl įeiti į indėlio turto funkciją, kad padidintų savo likutį, iš tikrųjų neišleisdamas jokių lėšų.
PeckShield taip pat paaiškino, kad įsilaužimas iš pradžių prasidėjo BSC su 0.4 BNB iš TornadoCash. Tada ETH įsilaužimas atima 0.4 ETH iš „SimpleSwap“. Jie taip pat pabrėžė, kad įsilaužėlis iš įsilaužimo uždirbo 1,100 ETH, kurie buvo pervesti į „TornadoCash“, ir kad dar 657 ETH vis dar yra įsilaužėlio sąskaitoje.
Tačiau išnaudojimas neturėjo įtakos „Orion Protocol“ (ORN) kainai. Remiantis CoinMarketCap duomenimis, ORN prekiauja 0.9719 USD spaudos metu, o vertė per pastarąsias 0.56 valandas sumažėjo 24%. 24 valandų prekybos apimtis taip pat padidėjo 230%.
Pagal naujausią tinklaraščio įrašą kriptovaliutų sfera nėra naujiena įsilaužimams, nes 2022 m. buvo didžiausi kriptovaliutų įsilaužimo metai. Chainalysis. Buvo pavogta didžiulė kriptovaliuta už 3.8 milijardo dolerių. Dar įdomiau yra tai, kad dauguma įsilaužimų buvo DeFi protokoluose. 1.7 milijardo JAV dolerių iš viso taip pat yra susiję su Šiaurės Korėjos įsilaužėliais.
Šaltinis: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/