데피 뉴스 - 해커는 1,700개 이상의 이더리움, 즉 3만 달러 이상을 도난당했습니다.
- 이 인스턴스의 해커는 ATK라는 새 토큰을 생성하여 Orion의 풀을 조작했습니다.
목요일 기본계약 오리온 프로토콜CeFi 및 DeFi 교환을 위한 유동성 애그리게이터인 는 이더리움 및 바이낸스 스마트 체인(BSC) 배포 모두에서 손상되었습니다. 해커는 1,700개 이상의 이더리움, 즉 3만 달러 이상을 도난당했습니다.
목요일에 블록체인 보안 회사가 설명한 것처럼 불충분한 재진입 보호로 인해 위반이 가능했습니다. 펙쉴드 트위터에서. 재진입 문제로 인해 공격자는 비용을 지불하지 않고 스마트 계약에서 돈을 반복적으로 빼낼 수 있습니다.
PeckShield에 따르면 swapThroughOrionPool 방법을 사용하면 특별히 설계된 토큰을 가진 사람은 누구나 예금 자산 기능에 다시 들어가 토큰을 훔칠 수 있습니다. 이러한 방식으로 계정 잔액을 늘리는 데 금전적 지출이 필요하지 않습니다.
입금 기능이 일시 중지됨
이 사례의 해커는 ATK라는 새 토큰과 자체 파괴 스마트 계약을 생성하여 Orion의 풀을 조작했습니다. 오리온 대표이사 알렉세이 콜로스코프 취약점이 발견된 직후에 취약점을 자세히 설명하는 스레드를 게시했습니다.
악용된 계약이 회사의 실험 중개자 중 한 명에 의해 활용되더라도 Koloskov는 그것이 대중에게 거의 중요하지 않다고 강조했습니다. 그는 돈이 완전히 안전하다고 군중을 안심시켰습니다. 그러나 Orion의 입금 기능은 종료되었으며 문제가 해결되고 적절한 감사가 수행될 때까지 다시 열리지 않습니다.
훔친 돈의 양 DeFi 2022년에는 침해가 증가하여 3.8억 달러가 도난당했으며 이 중 1.7억 달러는 암호화폐로 북한 해커가 저질렀습니다. 100월에 발생한 XNUMX억 달러 규모의 하모니 브리지(Harmony) 교량 해킹 사건은 훔친 자금의 상당 부분을 훔친 북한 라자로 그룹(Lazarus Group)에 의해 수행된 것으로 널리 알려져 있습니다.
당신을 위해 추천 된:
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/
