- Mehr als 1,700 Ethereum oder mehr als 3 Millionen Dollar wurden von dem Hacker gestohlen.
- Der Hacker hat in diesem Fall die Pools von Orion manipuliert, indem er ein neues Token namens ATK erstellt hat.
Am Donnerstag wird der grundlegende Vertrag von Orion-Protokoll, ein Liquiditätsaggregator für CeFi- und DeFi-Börsen, wurde sowohl bei der Bereitstellung von Ethereum als auch bei Binance Smart Chains (BSC) kompromittiert. Mehr als 1,700 Ethereum oder mehr als 3 Millionen Dollar wurden von dem Hacker gestohlen.
Am Donnerstag war die Verletzung aufgrund eines unzureichenden Wiedereintrittsschutzes möglich, wie von einer Blockchain-Sicherheitsfirma beschrieben PeckShield auf Twitter. Bei einem Wiedereintrittsproblem kann ein Angreifer wiederholt Geld aus einem Smart Contract entnehmen, ohne Gebühren zu zahlen.
Laut PeckShield ermöglicht die Verwendung der SwapThroughOrionPool-Methode jedem, der über speziell entwickelte Token verfügt, erneut in die Depotfunktion einzusteigen und die Token zu stehlen. Es ist kein Geldaufwand erforderlich, um den Kontostand auf diese Weise zu erhöhen.
Einzahlungsfunktion pausiert
Der Hacker manipulierte in diesem Fall die Pools von Orion, indem er einen neuen Token namens ATK und einen selbstzerstörenden Smart Contract erstellte. CEO von Orion Alexej Koloskow hat einen Thread gepostet, in dem die Schwachstelle kurz nach ihrer Entdeckung beschrieben wird.
Selbst wenn der ausgenutzte Vertrag von einem der experimentellen Makler des Unternehmens genutzt wurde, betonte Koloskov, dass er von geringer öffentlicher Bedeutung sei. Er versicherte der Menge, dass ihr Geld absolut sicher sei. Die Einzahlungsfunktion von Orion wurde jedoch heruntergefahren und wird nicht wieder geöffnet, bis das Problem behoben und entsprechende Audits durchgeführt wurden.
Der gestohlene Geldbetrag DeFi Verstöße haben zugenommen, im Jahr 2022 wurden 3.8 Milliarden US-Dollar gestohlen, davon 1.7 Milliarden US-Dollar in Krypto und begangen von nordkoreanischen Hackern. Es wird allgemein angenommen, dass der Bruch der Harmony-Brücke im Wert von 100 Millionen US-Dollar im Juni von der nordkoreanischen Lazarus-Gruppe begangen wurde, die einen großen Teil der gestohlenen Gelder gestohlen hat.
Für dich empfohlen:
Hacker nutzt das BonqDAO-Protokoll im Wert von über 120 Millionen US-Dollar aus
Quelle: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/