- มากกว่า 1,700 Ethereum หรือมากกว่า 3 ล้านดอลลาร์ถูกแฮ็กเกอร์ขโมยไป
- แฮ็กเกอร์ในกรณีนี้จัดการพูลของ Orion โดยสร้างโทเค็นใหม่ที่เรียกว่า ATK
ในวันพฤหัสบดี สัญญาพื้นฐานของ พิธีสาร Orionซึ่งเป็นผู้รวบรวมสภาพคล่องสำหรับการแลกเปลี่ยน CeFi และ DeFi ถูกบุกรุกทั้งในการปรับใช้ Ethereum และ Binance Smart Chains (BSC) มากกว่า 1,700 Ethereum หรือมากกว่า 3 ล้านดอลลาร์ถูกแฮ็กเกอร์ขโมยไป
ในวันพฤหัสบดี การละเมิดเป็นไปได้เนื่องจากการป้องกันการกลับเข้ามาใหม่ไม่เพียงพอ ตามที่อธิบายโดยบริษัทรักษาความปลอดภัย blockchain peckshield บนทวิตเตอร์. ด้วยปัญหาการกลับเข้าระบบ ผู้โจมตีอาจดึงเงินจากสัญญาอัจฉริยะซ้ำๆ โดยไม่เสียค่าธรรมเนียมใดๆ
จากข้อมูลของ PeckShield การใช้วิธี swapThroughOrionPool ช่วยให้ใครก็ตามที่มีโทเค็นที่ออกแบบมาเป็นพิเศษสามารถกลับเข้าสู่ฟังก์ชันฝากสินทรัพย์และขโมยโทเค็นได้ ไม่จำเป็นต้องใช้เงินเพื่อเพิ่มยอดเงินในบัญชีด้วยวิธีนี้
คุณลักษณะการฝากเงินหยุดชั่วคราว
แฮ็กเกอร์ในกรณีนี้จัดการพูลของ Orion โดยสร้างโทเค็นใหม่ที่เรียกว่า ATK และสัญญาอัจฉริยะที่ทำลายตัวเองได้ ซีอีโอของ Orion อเล็กเซย์ โคลอสคอฟ โพสต์เธรดรายละเอียดช่องโหว่ทันทีหลังจากค้นพบ
แม้ว่าหนึ่งในนายหน้าทดลองของบริษัทจะใช้สัญญาที่ถูกเอาเปรียบ แต่ Koloskov เน้นย้ำว่าสัญญานี้มีความสำคัญต่อสาธารณชนเพียงเล็กน้อย เขายืนยันกับฝูงชนว่าเงินของพวกเขาปลอดภัยอย่างสมบูรณ์ อย่างไรก็ตาม คุณลักษณะการฝากเงินของ Orion ได้ถูกปิดลงและจะไม่เปิดขึ้นอีกจนกว่าปัญหาจะได้รับการแก้ไขและดำเนินการตรวจสอบที่เหมาะสมแล้ว
จำนวนเงินที่ถูกขโมยโดย Defi การละเมิดเพิ่มขึ้นในปี 2022 มีการขโมยเงินไป 3.8 พันล้านดอลลาร์ โดย 1.7 พันล้านดอลลาร์เป็นคริปโตและกระทำโดยแฮกเกอร์ชาวเกาหลีเหนือ การละเมิดสะพาน Harmony มูลค่า 100 ล้านดอลลาร์ในเดือนมิถุนายนเชื่อกันว่าดำเนินการโดยกลุ่ม Lazarus ของเกาหลีเหนือซึ่งขโมยเงินส่วนใหญ่ที่ถูกขโมยไป
แนะนำสำหรับคุณ:
แฮ็กเกอร์ใช้ประโยชน์จาก BonqDAO Protocol กว่า 120 ล้านดอลลาร์
ที่มา: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/