Orion արձանագրությունը շահագործվել է հաքերների կողմից, որոնք գողացել են մոտավորապես 3 միլիոն դոլար

• Հաքերը գողացել է ավելի քան 1,700 Ethereum կամ ավելի քան 3 միլիոն դոլար։
• Հաքերն այս դեպքում շահարկել է Orion-ի լողավազանները՝ ստեղծելով նոր նշան, որը կոչվում է ATK:

Հինգշաբթի օրը հիմնարար պայմանագիրը Օրիոնի արձանագրությունCeFi-ի և DeFi փոխանակումների իրացվելիության ագրեգատորը վտանգված է եղել և՛ Ethereum, և՛ Binance Smart Chains (BSC) տեղակայման ժամանակ: Հաքերը գողացել է ավելի քան 1,700 Ethereum կամ ավելի քան 3 միլիոն դոլար։

Հինգշաբթի օրը խախտումն իրագործելի էր վերադարձի անբավարար պաշտպանության պատճառով, ինչպես նկարագրված է բլոկչեյն անվտանգության ընկերության կողմից: ՊեկՇիլդ Twitter-ում։ Վերագրանցման խնդրի դեպքում հարձակվողը կարող է բազմիցս գումար հանել խելացի պայմանագրից՝ առանց որևէ վճար վճարելու:

Ըստ PeckShield-ի, swapThroughOrionPool մեթոդի կիրառումը թույլ է տալիս հատուկ նախագծված թոքեններ ունեցող յուրաքանչյուրին նորից մուտք գործել ավանդի ակտիվի գործառույթ և գողանալ նշանները: Հաշվի մնացորդն այս կերպ մեծացնելու համար դրամական ծախսեր չեն պահանջվում:

Ավանդի հնարավորությունը դադարեցված է 

Հաքերն այս դեպքում շահարկել է Orion-ի լողավազանները՝ ստեղծելով նոր նշան, որը կոչվում է ATK և ինքնաոչնչացող խելացի պայմանագիր: Orion-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկով տեղադրեց մի թեմա, որտեղ մանրամասն ներկայացրեց խոցելիությունը՝ այն հայտնաբերելուց անմիջապես հետո:

Նույնիսկ եթե շահագործվող պայմանագիրը օգտագործված է եղել ընկերության փորձարարական բրոքերներից մեկի կողմից, Կոլոսկովն ընդգծել է, որ այն քիչ հասարակական նշանակություն ունի։ Նա վստահեցրեց հավաքվածներին, որ իրենց փողերը լիովին ապահով են։ Այնուամենայնիվ, Orion's Deposit ֆունկցիան անջատվել է և չի վերաբացվի, քանի դեռ խնդիրը չի շտկվել և համապատասխան ստուգումներ չեն կատարվել:

կողմից հափշտակված գումարի չափը defi խախտումները աճել են 2022 թվականին, գողացվել է 3.8 միլիարդ դոլար, որից 1.7 միլիարդ դոլարը եղել է կրիպտո և կատարվել Հյուսիսային Կորեայի հաքերների կողմից: Համարվում է, որ հունիսին 100 միլիոն դոլար արժողությամբ Harmony կամրջի խախտումը իրականացվել է հյուսիսկորեական Lazarus Group-ի կողմից, որը գողացել է գողացված միջոցների մեծ մասը:

Առաջարկվում է ձեզ համար.

Հաքերն օգտագործում է BonqDAO արձանագրությունը՝ ավելի քան 120 միլիոն դոլար արժողությամբ