Orion Protocol - ຜູ້ລວບລວມສະພາບຄ່ອງສໍາລັບການແລກປ່ຽນ CeFi ແລະ DeFi - ໄດ້ເຫັນສັນຍາຫຼັກຂອງຕົນຖືກ hacked ໃນວັນພະຫັດໃນທົ່ວທັງສອງ Ethereum ແລະ Binance Smart Chains (BSC) ຂອງຕົນ.
ແຮກເກີເກັບເງິນຫຼາຍກວ່າ 1700 ETH, ລວມມູນຄ່າຫຼາຍກວ່າ 3 ລ້ານໂດລາໃນເວລາຂຽນ.
ອີກປະການຫນຶ່ງ Hack Reentrancy
As ອະທິບາຍ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain PeckShield ໃນ Twitter, ການ hack ວັນພະຫັດແມ່ນເປັນໄປໄດ້ "ຍ້ອນການປົກປ້ອງການກັບຄືນບໍ່ຄົບຖ້ວນ." ຂໍ້ບົກພ່ອງໃນການເຂົ້າມາໃໝ່ ໝາຍເຖິງເວລາທີ່ຜູ້ໂຈມຕີອາດຈະຖອນເງິນຊ້ຳໆຈາກສັນຍາອັດສະລິຍະໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດໆ.
PeckShield ອະທິບາຍຢ່າງລະອຽດວ່າຟັງຊັນ swapThroughOrionPool ອະນຸຍາດໃຫ້ທຸກຄົນທີ່ມີ tokens ຫັດຖະກໍາເພື່ອ hijack ການໂອນຂອງເຂົາເຈົ້າເຂົ້າໄປໃນການເຂົ້າໃຫມ່ໃນຫນ້າທີ່ຊັບສິນເງິນຝາກ. ນີ້ເຮັດໃຫ້ຜູ້ໃຊ້ເພີ່ມຍອດເງິນຂອງເຂົາເຈົ້າໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍທີ່ແທ້ຈິງຂອງກອງທຶນ.
ໃນກໍລະນີນີ້, ແຮກເກີໃຊ້ token ທີ່ສ້າງຂຶ້ນໃຫມ່ທີ່ເອີ້ນວ່າ ATK, ແລະສັນຍາສະຫມາດທີ່ທໍາລາຍຕົນເອງ, ເພື່ອຈັດການສະນຸກເກີຂອງ Orion.
4/ ການ hack ແມ່ນເລີ່ມຕົ້ນຄັ້ງທໍາອິດໃນ BSC w/ ກອງທຶນເບື້ອງຕົ້ນ 0.4 BNB ຈາກ @TornadoCash. ການ hack ETH ດຶງທຶນເບື້ອງຕົ້ນ 0.4 ETH ຈາກ @SimpleSwap_io. ຫຼັງຈາກການ hack, ການເພີ່ມຂຶ້ນຂອງ 1100 ETH ແມ່ນຝາກເຂົ້າໄປໃນ @TornadoCash ແລະອີກ 657 ETH ຢູ່ໃນບັນຊີຂອງແຮກເກີ: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- ບໍລິສັດ PeckShield Inc (@peckshield) ກຸມພາ 3, 2023
Alexey Koloskov, CEO ຂອງ Orion, ຈັດພີມມາ a ກະທູ້ ອະທິບາຍການຂຸດຄົ້ນບໍ່ດົນຫລັງຈາກມັນເກີດຂຶ້ນ.
"ພວກເຮົາມີເຫດຜົນທີ່ຈະເຊື່ອວ່າບັນຫາບໍ່ແມ່ນຜົນມາຈາກຂໍ້ບົກຜ່ອງໃດໆໃນລະຫັດໂປໂຕຄອນຫຼັກຂອງພວກເຮົາ, ແຕ່ອາດຈະເປັນສາເຫດມາຈາກຄວາມອ່ອນແອໃນການປະສົມຫ້ອງສະຫມຸດພາກສ່ວນທີສາມໃນສັນຍາສະຫມາດຫນຶ່ງທີ່ໃຊ້ໂດຍນາຍຫນ້າທົດລອງແລະເອກະຊົນຂອງພວກເຮົາ. ," ລາວເວົ້າວ່າ.
Koloskov ສັງເກດເຫັນວ່າສັນຍາທີ່ຖືກຂູດຮີດບໍ່ແມ່ນການນໍາເຂົ້າທີ່ສໍາຄັນຕໍ່ສາທາລະນະ, ແຕ່ສ່ວນໃຫຍ່ແມ່ນຖືກນໍາໃຊ້ໂດຍນາຍຫນ້າທົດລອງຫນຶ່ງກັບຄັງເງິນຂອງບໍລິສັດ. ທ່ານກ່າວວ່າ, ກອງທຶນຂອງຜູ້ໃຊ້ແມ່ນປອດໄພ 100%.
ຢ່າງໃດກໍຕາມ, ຟັງຊັນເງິນຝາກຂອງ Orion ໄດ້ຖືກປິດ, ແລະຈະບໍ່ຖືກເປີດຄືນໃຫມ່ຈົນກ່ວາ bug ໄດ້ຖືກ patched ແລະການກວດສອບທີ່ເຫມາະສົມໄດ້ເກີດຂຶ້ນ.
DeFi Honeypot
ເງິນທີ່ຖືກລັກຜ່ານ DeFi hacks ແມ່ນການຂະຫຍາຍຕົວຕາມເວລາ: ໃນປີ 2022, $ 3.8 ຕື້ຖືກລັກ, ມີ $ 1.7 ຕື້ໃນ crypto. ປະຕິບັດ ໂດຍພວກແຮກເກີເກົາຫຼີເໜືອຄົນດຽວ.
ເງິນຈຳນວນຫຼາຍນັ້ນຖືກເອົາໄປໂດຍກຸ່ມ Lazarus ຂອງເກົາຫຼີເໜືອ, ເຊິ່ງແມ່ນ ສົງໃສ ທີ່ຈະປະຕິບັດການແຮັກຂົວ Harmony ທີ່ມີມູນຄ່າ 100 ລ້ານໂດລາໃນເດືອນມິຖຸນາ.
ບາງເປົ້າຫມາຍທີ່ມີລາຍໄດ້ຫຼາຍທີ່ສຸດສໍາລັບການ hack crypto ແມ່ນຂົວ blockchain - ບ່ອນທີ່ cryptocurrencies ສະຫນັບສະຫນູນຕົວແປ tokenized ຂອງພວກເຂົາທີ່ແຜ່ລາມຢູ່ໃນ blockchain ອື່ນໆຖືກເກັບໄວ້.
ໃນເດືອນຕຸລາ, Binance Smart Chain (BSC) ຖືກຢຸດຊົ່ວຄາວໂດຍຜູ້ກວດສອບຫຼັງຈາກແຮກເກີ minted 2 ລ້ານ BNB (ມູນຄ່າ 600 ລ້ານໂດລາໃນເວລານັ້ນ) ອອກຈາກອາກາດບາງໆໂດຍການຂຸດຄົ້ນຂົວ blockchain. ສ່ວນໃຫຍ່ຂອງ BNB ແມ່ນໄວ whisked ໄປ ໄປສູ່ລະບົບຕ່ອງໂສ້ອື່ນໆໃນຜົນສະທ້ອນ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/