- Orion Protocol sofreu recentemente um exploit de US$ 3 milhões.
- De acordo com as descobertas, o exploit foi causado por um bug de reentrância.
- PeckShield compartilha detalhes importantes sobre o exploit.
Orion Protocol, um agregador de liquidez para múltiplos trocas de criptografia, sofreu recentemente uma exploração que causou perdas de US$ 3 milhões à plataforma. O protocolo interrompeu as operações após o roubo, de acordo com detalhes da PeckShield. A plataforma de análise de dados e valores mobiliários blockchain divulgou detalhes sobre o ataque em um de seus tweets recentes.
PeckShield revelou que o exploit ocorreu devido ao bug de reentrância. A empresa de valores mobiliários também afirmou que o hack ocorreu devido à proteção insuficiente de reentrada. PeckShield também mencionou que a função swapThroughOrionPool permite que qualquer pessoa com tokens criados entre novamente na função de depósito de ativos para aumentar seu saldo sem realmente gastar nenhum dinheiro.
PeckShield também elaborou que o hack começou inicialmente no BSC com 0.4 BNB do TornadoCash. O hack ETH então retira 0.4 ETH do SimpleSwap. Eles também destacaram que o hacker ganhou 1,100 ETH com o hack, que foi depositado no TornadoCash, e que outros 657 ETH ainda estão na conta do hacker.
No entanto, o exploit não afetou o preço do Orion Protocol (ORN). De acordo com os dados do CoinMarketCap, o ORN está sendo negociado a US$ 0.9719 no momento desta publicação, com uma queda de 0.56% no valor nas últimas 24 horas. O volume de negociação de 24 horas também aumentou 230%.
O mundo criptográfico não é novidade para os hackers, já que 2022 provou ser o maior ano de todos os tempos para hackers criptográficos, de acordo com a última postagem no blog de Chainalysis. Um enorme valor de US $ 3.8 bilhões em criptografia foi roubado. O que é ainda mais interessante é que a maioria dos hacks estava em protocolos DeFi. US$ 1.7 bilhão do total também está ligado a hackers norte-coreanos.
Fonte: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/