- Հաքերը գողացել է ավելի քան 1,700 Ethereum կամ ավելի քան 3 միլիոն դոլար։
- Հաքերն այս դեպքում շահարկել է Orion-ի լողավազանները՝ ստեղծելով նոր նշան, որը կոչվում է ATK:
Հինգշաբթի օրը հիմնարար պայմանագիրը Օրիոնի արձանագրությունCeFi-ի և DeFi փոխանակումների իրացվելիության ագրեգատորը վտանգված է եղել և՛ Ethereum, և՛ Binance Smart Chains (BSC) տեղակայման ժամանակ: Հաքերը գողացել է ավելի քան 1,700 Ethereum կամ ավելի քան 3 միլիոն դոլար։
Հինգշաբթի օրը խախտումն իրագործելի էր վերադարձի անբավարար պաշտպանության պատճառով, ինչպես նկարագրված է բլոկչեյն անվտանգության ընկերության կողմից: ՊեկՇիլդ Twitter-ում։ Վերագրանցման խնդրի դեպքում հարձակվողը կարող է բազմիցս գումար հանել խելացի պայմանագրից՝ առանց որևէ վճար վճարելու:
Ըստ PeckShield-ի, swapThroughOrionPool մեթոդի կիրառումը թույլ է տալիս հատուկ նախագծված թոքեններ ունեցող յուրաքանչյուրին նորից մուտք գործել ավանդի ակտիվի գործառույթ և գողանալ նշանները: Հաշվի մնացորդն այս կերպ մեծացնելու համար դրամական ծախսեր չեն պահանջվում:
Ավանդի հնարավորությունը դադարեցված է
Հաքերն այս դեպքում շահարկել է Orion-ի լողավազանները՝ ստեղծելով նոր նշան, որը կոչվում է ATK և ինքնաոչնչացող խելացի պայմանագիր: Orion-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկով տեղադրեց մի թեմա, որտեղ մանրամասն ներկայացրեց խոցելիությունը՝ այն հայտնաբերելուց անմիջապես հետո:
Նույնիսկ եթե շահագործվող պայմանագիրը օգտագործված է եղել ընկերության փորձարարական բրոքերներից մեկի կողմից, Կոլոսկովն ընդգծել է, որ այն քիչ հասարակական նշանակություն ունի։ Նա վստահեցրեց հավաքվածներին, որ իրենց փողերը լիովին ապահով են։ Այնուամենայնիվ, Orion's Deposit ֆունկցիան անջատվել է և չի վերաբացվի, քանի դեռ խնդիրը չի շտկվել և համապատասխան ստուգումներ չեն կատարվել:
կողմից հափշտակված գումարի չափը defi խախտումները աճել են 2022 թվականին, գողացվել է 3.8 միլիարդ դոլար, որից 1.7 միլիարդ դոլարը եղել է կրիպտո և կատարվել Հյուսիսային Կորեայի հաքերների կողմից: Համարվում է, որ հունիսին 100 միլիոն դոլար արժողությամբ Harmony կամրջի խախտումը իրականացվել է հյուսիսկորեական Lazarus Group-ի կողմից, որը գողացել է գողացված միջոցների մեծ մասը:
Առաջարկվում է ձեզ համար.
Հաքերն օգտագործում է BonqDAO արձանագրությունը՝ ավելի քան 120 միլիոն դոլար արժողությամբ
Աղբյուր՝ https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/