- 超过 1,700 个以太币,或超过 3 万美元被黑客盗走。
- 本例中的黑客通过创建一个名为 ATK 的新代币来操纵 Orion 的矿池。
周四,基本合约 猎户座协议,CeFi 和 DeFi 交易所的流动性聚合器,在其以太坊和币安智能链(BSC)部署中都受到了损害。 超过 1,700 个以太币,或超过 3 万美元被黑客盗走。
正如区块链安全公司所描述的那样,由于重入保护不足,周四该漏洞是可行的 啄盾 在推特上。 由于重入问题,攻击者可能会反复从智能合约中取钱而不支付任何费用。
根据 PeckShield 的说法,使用 swapThroughOrionPool 方法允许任何拥有特殊设计代币的人重新进入存款资产功能并窃取代币。 以这种方式增加账户余额不需要货币支出。
存款功能暂停
在这个例子中,黑客通过创建一个名为 ATK 的新代币和一个自毁智能合约来操纵 Orion 的矿池。 猎户座首席执行官 阿列克谢·科洛斯科夫 在发现漏洞后不久发布了一个线程详细说明了该漏洞。
即使被利用的合同被公司的一名实验性经纪人使用,Koloskov 强调它对公众的重要性很小。 他向人群保证,他们的钱是完全安全的。 但是,Orion 的存款功能已被关闭,并且在问题得到解决并执行适当的审计之前不会重新打开。
被盗金额 DEFI 到 2022 年,违规行为一直在增加,3.8 亿美元被盗,其中 1.7 亿美元是加密货币,由朝鲜黑客所为。 人们普遍认为,100 月份价值 XNUMX 亿美元的 Harmony 桥梁漏洞是由朝鲜拉撒路集团 (North Korean Lazarus Group) 实施的,该集团窃取了大部分被盗资金。
为你推荐:
来源:https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/