- Orion Protocol เพิ่งประสบปัญหาการแสวงประโยชน์ 3 ล้านดอลลาร์
- จากผลการวิจัยพบว่าช่องโหว่ดังกล่าวเกิดจากข้อผิดพลาดในการกลับเข้าระบบ
- PeckShield แบ่งปันรายละเอียดที่สำคัญเกี่ยวกับการโจมตี
Orion Protocol ผู้รวบรวมสภาพคล่องสำหรับหลาย ๆ การแลกเปลี่ยน cryptoเมื่อเร็ว ๆ นี้ประสบปัญหาการแสวงประโยชน์ที่ทำให้แพลตฟอร์มขาดทุน 3 ล้านดอลลาร์ โปรโตคอลหยุดการทำงานหลังจากการโจรกรรมตามรายละเอียดของ PeckShield หลักทรัพย์บล็อคเชนและแพลตฟอร์มการวิเคราะห์ข้อมูลได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีในทวีตล่าสุดของพวกเขา
PeckShield เปิดเผยว่าการโจมตีเกิดขึ้นเนื่องจากข้อผิดพลาดในการกลับเข้าระบบ บริษัทหลักทรัพย์ยังระบุว่าการแฮ็กเกิดขึ้นเนื่องจากการป้องกันการกลับเข้าที่ไม่เพียงพอ PeckShield ยังกล่าวอีกว่าฟังก์ชัน swapThroughOrionPool ช่วยให้ทุกคนที่มีโทเค็นที่สร้างขึ้นสามารถกลับเข้าสู่ฟังก์ชันฝากสินทรัพย์เพื่อเพิ่มยอดคงเหลือได้โดยไม่ต้องใช้เงินจริง
PeckShield ยังอธิบายเพิ่มเติมว่าการแฮ็กเริ่มต้นบน BSC ด้วยเงิน 0.4 BNB จาก TornadoCash จากนั้นแฮ็ก ETH จะถอน 0.4 ETH จาก SimpleSwap พวกเขายังเน้นย้ำว่าแฮ็กเกอร์ทำเงินได้ 1,100 ETH จากการแฮ็ก ซึ่งฝากไว้ใน TornadoCash และอีก 657 ETH ยังอยู่ในบัญชีของแฮ็กเกอร์
อย่างไรก็ตาม การเจาะระบบไม่ส่งผลกระทบต่อราคาของ Orion Protocol (ORN) ตามข้อมูลของ CoinMarketCap ORN ซื้อขายที่ $0.9719 ณ เวลาปัจจุบัน โดยมีมูลค่าลดลง 0.56% ในช่วง 24 ชั่วโมงที่ผ่านมา ปริมาณการซื้อขาย 24 ชั่วโมงก็เพิ่มขึ้น 230%
อาณาจักร crypto ไม่ใช่เรื่องใหม่สำหรับการแฮ็ก เนื่องจากปี 2022 ได้รับการพิสูจน์แล้วว่าเป็นปีที่ใหญ่ที่สุดสำหรับการแฮ็ก crypto ตามโพสต์บล็อกล่าสุดโดย Chainalysis. crypto มูลค่ามหาศาล 3.8 พันล้านดอลลาร์ถูกขโมย สิ่งที่น่าสนใจยิ่งกว่าก็คือการแฮ็กส่วนใหญ่ใช้โปรโตคอล DeFi มูลค่ารวม 1.7 พันล้านดอลลาร์ยังเชื่อมโยงกับแฮ็กเกอร์ชาวเกาหลีเหนือ
ที่มา: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/