- Orion Protocol 最近遭受了价值 3 万美元的攻击。
- 根据调查结果,该漏洞是由重入错误引起的。
- PeckShield 分享了有关该漏洞利用的重要细节。
Orion Protocol,一个多方的流动性聚合器 密码交换,最近遭受了一次攻击,导致该平台损失 3 万美元。 根据 PeckShield 的详细信息,该协议在盗窃后停止了操作。 区块链证券和数据分析平台在最近的一条推文中发布了有关此次攻击的详细信息。
PeckShield 透露,漏洞利用是由于重入错误而发生的。 该证券公司还表示,黑客攻击的发生是由于重入保护不足。 PeckShield 还提到,swapThroughOrionPool 功能允许任何拥有精心制作的代币的人重新进入存款资产功能,以增加他们的余额,而无需实际花费任何资金。
PeckShield 还详细说明了黑客攻击最初是从 BSC 开始的,使用的是来自 TornadoCash 的 0.4 BNB。 ETH hack 然后从 SimpleSwap 中提取 0.4 ETH。 他们还强调,黑客从这次黑客攻击中赚取了 1,100 ETH,并存入了 TornadoCash,另外还有 657 ETH 仍在黑客的账户中。
但是,该漏洞并未影响 Orion Protocol (ORN) 的价格。 根据 CoinMarketCap 数据,截至发稿时,ORN 的交易价格为 0.9719 美元,过去 0.56 小时内价值下跌 24%。 24 小时交易量也上涨了 230%。
加密领域对黑客来说并不陌生,因为 2022 年被证明是加密黑客有史以来最大的一年,根据最新的博客文章 Chainalysis. 价值高达 3.8 亿美元的加密货币被盗。 更有趣的是,大多数黑客攻击都是针对 DeFi 协议的。 其中 1.7 亿美元也与朝鲜黑客有关。
来源:https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/