- Bilgisayar korsanı tarafından 1,700'den fazla Ethereum veya 3 milyon dolardan fazla çalındı.
- Bu örnekteki bilgisayar korsanı, ATK adlı yeni bir belirteç oluşturarak Orion'un havuzlarını manipüle etti.
Perşembe günü, temel sözleşme Avcı ProtokolüCeFi ve DeFi borsaları için bir likidite toplayıcı olan , hem Ethereum hem de Binance Smart Chains (BSC) dağıtımlarında ele geçirildi. Bilgisayar korsanı tarafından 1,700'den fazla Ethereum veya 3 milyon dolardan fazla çalındı.
Perşembe günü, blockchain güvenlik firması tarafından açıklandığı gibi, yetersiz yeniden giriş koruması nedeniyle ihlal mümkündü. PeckShield Twitter'dan. Bir yeniden giriş sorunuyla, bir saldırgan herhangi bir ücret ödemeden bir akıllı sözleşmeden defalarca para alabilir.
PeckShield'e göre, swapThroughOrionPool yöntemini kullanmak, özel olarak tasarlanmış belirteçleri olan herkesin para yatırma varlık işlevine yeniden girmesine ve belirteçleri çalmasına olanak tanır. Hesap bakiyesini bu şekilde büyütmek için gerekli herhangi bir parasal harcama yoktur.
Para Yatırma Özelliği Duraklatıldı
Bu örnekteki bilgisayar korsanı, ATK adlı yeni bir belirteç ve kendi kendini yok eden bir akıllı sözleşme oluşturarak Orion'un havuzlarını manipüle etti. Orion'un CEO'su Alexey Koloskov güvenlik açığı keşfedildikten kısa bir süre sonra ayrıntılarını içeren bir ileti dizisi yayınladı.
İstismar edilen sözleşme, şirketin deneysel komisyoncularından biri tarafından kullanılmış olsa bile, Koloskov bunun kamu açısından çok az önemi olduğunu vurguladı. Kalabalığa paralarının tamamen güvende olduğuna dair güvence verdi. Ancak Orion'un Para Yatırma özelliği kapatıldı ve sorun giderilip uygun denetimler yapılana kadar yeniden açılmayacak.
tarafından çalınan para miktarı Defi 2022'de ihlaller arttı, 3.8 milyar dolar çalındı, bunun 1.7 milyar doları kripto paraydı ve Kuzey Koreli bilgisayar korsanları tarafından işlendi. Haziran ayındaki 100 milyon dolarlık Harmony köprüsü ihlalinin, çalınan fonların büyük bir bölümünü çalan Kuzey Koreli Lazarus Group tarafından gerçekleştirildiğine inanılıyor.
Sizin için tavsiye edilen:
Hacker, 120 Milyon Doları Aşan BonqDAO Protokolünü İstismar Etti
Kaynak: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/