- Mais de 1,700 Ethereum, ou mais de US$ 3 milhões, foram roubados pelo hacker.
- O hacker, neste caso, manipulou os pools de Orion criando um novo token chamado ATK.
Na quinta-feira, o contrato fundamental de Protocolo Orion, um agregador de liquidez para trocas CeFi e DeFi, foi comprometido em suas implantações Ethereum e Binance Smart Chains (BSC). Mais de 1,700 Ethereum, ou mais de US$ 3 milhões, foram roubados pelo hacker.
Na quinta-feira, a violação era viável devido à proteção insuficiente de reentrada, conforme descrito pela empresa de segurança blockchain. PeckShield no Twitter. Com um problema de reentrada, um invasor pode retirar dinheiro repetidamente de um contrato inteligente sem pagar nenhuma taxa.
De acordo com PeckShield, o uso do método swapThroughOrionPool permite que qualquer pessoa com tokens especialmente projetados entre novamente na função de depósito de ativos e roube os tokens. Não há desembolso monetário necessário para aumentar o saldo da conta dessa maneira.
Recurso de depósito pausado
O hacker, neste caso, manipulou os pools de Orion criando um novo token chamado ATK e um contrato inteligente autodestrutivo. CEO da Orion Alexei Koloskov postou um tópico detalhando a vulnerabilidade logo depois que ela foi descoberta.
Mesmo que o contrato explorado fosse utilizado por um dos corretores experimentais da empresa, Koloskov enfatizou que era de pouca importância pública. Ele garantiu à multidão que seu dinheiro estava completamente seguro. No entanto, o recurso Depósito do Orion foi desativado e não será reaberto até que o problema seja corrigido e as auditorias apropriadas sejam realizadas.
A quantia de dinheiro roubada por DeFi as violações aumentaram em 2022, US $ 3.8 bilhões foram roubados, dos quais US $ 1.7 bilhão foram em criptografia e cometidos por hackers norte-coreanos. Acredita-se que a violação da ponte Harmony de US$ 100 milhões em junho tenha sido realizada pelo grupo norte-coreano Lazarus, que roubou uma grande parte dos fundos roubados.
Recomendado para você:
Fonte: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/