- Orion-protokollen ble nylig utsatt for en utnyttelse på 3 millioner dollar.
- I følge funnene var utnyttelsen forårsaket av en tilbakemeldingsfeil.
- PeckShield deler viktige detaljer om utnyttelsen.
Orion Protocol, en likviditetsaggregator for flere krypto utveksling, nylig lidd en utnyttelse som forårsaket plattformen $3 millioner i tap. Protokollen stanset operasjoner etter tyveriet, ifølge PeckShield-detaljer. Blockchain-sikkerhets- og dataanalyseplattformen ga ut detaljer om angrepet i en av deres nylige tweets.
PeckShield avslørte at utnyttelsen skjedde på grunn av reentrancy-feilen. Verdipapirfirmaet uttalte også at hacket skjedde på grunn av utilstrekkelig beskyttelse mot gjeninntreden. PeckShield nevnte også at swapThroughOrionPool-funksjonen lar alle med utformede tokens gå inn i funksjonen for innskuddsaktiva på nytt for å øke saldoen uten å bruke penger.
PeckShield utdypet også at hacket opprinnelig startet på BSC med 0.4 BNB fra TornadoCash. ETH-hacket trekker deretter 0.4 ETH fra SimpleSwap. De fremhevet også at hackeren tjente 1,100 ETH fra hacket, som ble satt inn på TornadoCash, og at ytterligere 657 ETH fortsatt er på hackerens konto.
Utnyttelsen påvirket imidlertid ikke prisen på Orion Protocol (ORN). I følge CoinMarketCap-data handles ORN for $0.9719 på pressetidspunktet, med et verdifall på 0.56% de siste 24 timene. 24-timers handelsvolumet er også opp med 230 %.
Kryptoriket er ikke nytt for hacks, ettersom 2022 viste seg å være det største året noensinne for kryptohacking, ifølge det siste blogginnlegget av Chainalysis. Hele 3.8 milliarder dollar i krypto ble stjålet. Det som er enda mer interessant er at flertallet av hackene var på DeFi-protokoller. 1.7 milliarder dollar av totalen er også knyttet til nordkoreanske hackere.
Kilde: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/