- El pirata informático robó más de 1,700 Ethereum, o más de $ 3 millones.
- El hacker en este caso manipuló los grupos de Orion creando un nuevo token llamado ATK.
El jueves, el contrato fundamental de Protocolo de Orion, un agregador de liquidez para intercambios CeFi y DeFi, se vio comprometido en sus implementaciones de Ethereum y Binance Smart Chains (BSC). El pirata informático robó más de 1,700 Ethereum, o más de $ 3 millones.
El jueves, la brecha fue factible debido a una protección de reingreso insuficiente, según lo descrito por la firma de seguridad blockchain. peckshield en Twitter. Con un problema de reingreso, un atacante puede sacar dinero repetidamente de un contrato inteligente sin pagar ninguna tarifa.
Según PeckShield, el uso del método swapThroughOrionPool permite que cualquier persona con tokens especialmente diseñados vuelva a ingresar a la función de depósito de activos y robe los tokens. No se requiere ningún desembolso monetario para hacer crecer el saldo de la cuenta de esta manera.
Función de depósito en pausa
El hacker en este caso manipuló los grupos de Orion creando un nuevo token llamado ATK y un contrato inteligente autodestructivo. CEO de Orión aleksey koloskov publicó un hilo que detalla la vulnerabilidad poco después de que se descubrió.
Incluso si el contrato explotado fue utilizado por uno de los corredores experimentales de la compañía, Koloskov enfatizó que tenía poca importancia pública. Aseguró a la multitud que su dinero estaba completamente seguro. Sin embargo, la función de depósito de Orion se cerró y no se volverá a abrir hasta que se solucione el problema y se realicen las auditorías correspondientes.
La cantidad de dinero robada por DeFi Las infracciones han ido en aumento en 2022, se robaron $ 3.8 mil millones, de los cuales $ 1.7 mil millones fueron en cripto y cometidos por piratas informáticos de Corea del Norte. Se cree ampliamente que la ruptura del puente Harmony de $ 100 millones en junio fue llevada a cabo por el Grupo Lazarus de Corea del Norte, que robó una gran parte de los fondos robados.
Recomendado para ti:
Hacker explota el protocolo BonqDAO de más de $ 120 millones
Fuente: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/