- Օրիոն արձանագրությունը վերջերս տուժեց 3 միլիոն դոլար արժողությամբ:
- Ըստ բացահայտումների՝ շահագործումն առաջացել է վերադարձի սխալի պատճառով:
- PeckShield-ը կիսվում է շահագործման հետ կապված կարևոր մանրամասներով:
Orion Protocol, իրացվելիության ագրեգատոր բազմակի համար գաղտնի բորսաներում, վերջերս տուժել է շահագործում, որը հարթակին պատճառել է 3 միլիոն դոլարի վնաս: Արձանագրությունը դադարեցրեց գործողությունները գողությունից հետո, ըստ PeckShield-ի մանրամասների: Բլոկչեյն արժեթղթերի և տվյալների վերլուծության հարթակը հրապարակել է հարձակման վերաբերյալ մանրամասներ իրենց վերջին թվիթերից մեկում:
PeckShield-ը բացահայտեց, որ շահագործումը տեղի է ունեցել վերադարձի սխալի պատճառով: Արժեթղթերի ընկերությունը նաև հայտարարել է, որ կոտրումը տեղի է ունեցել վերադարձի անբավարար պաշտպանության պատճառով: PeckShield-ը նաև նշեց, որ swapThroughOrionPool ֆունկցիան թույլ է տալիս յուրաքանչյուրին, ով ունի մշակված ժետոններ, կրկին մուտք գործել ավանդային ակտիվների գործառույթ՝ մեծացնելու իրենց մնացորդը՝ առանց իրականում միջոցներ ծախսելու:
PeckShield-ը նաև մանրամասնել է, որ կոտրումն ի սկզբանե սկսվել է BSC-ում TornadoCash-ից 0.4 BNB-ով: Այնուհետև ETH հակերը հանում է 0.4 ETH SimpleSwap-ից: Նրանք նաև ընդգծել են, որ հաքերը հաքերից 1,100 ETH է կատարել, որը մուտքագրվել է TornadoCash-ին, և որ ևս 657 ETH դեռևս գտնվում է հաքերի հաշվում:
Այնուամենայնիվ, շահագործումը չի ազդել Orion Protocol-ի (ORN) գնի վրա: Համաձայն CoinMarketCap-ի տվյալների՝ ORN-ը վաճառվում է 0.9719 դոլարով մամուլի ժամանակ, վերջին 0.56 ժամվա ընթացքում արժեքի 24% անկմամբ: 24-ժամյա առևտրի ծավալը նույնպես աճել է 230%-ով։
Կրիպտո ոլորտը նոր չէ հակերների համար, քանի որ 2022 թվականը դարձավ կրիպտո հաքերների համար երբևէ ամենամեծ տարին, ասվում է բլոգի վերջին գրառման մեջ: Chainalysis. Գողացել են 3.8 միլիարդ դոլար արժողությամբ կրիպտո: Առավել հետաքրքիրն այն է, որ հաքերների մեծ մասը եղել է DeFi արձանագրությունների վրա: Ընդհանուր գումարից 1.7 միլիարդ դոլարը նույնպես կապված է հյուսիսկորեացի հաքերների հետ։
Աղբյուր՝ https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/