Le protocole Orion exploité par un pirate a volé environ 3 millions de dollars

• Plus de 1,700 3 Ethereum, soit plus de XNUMX millions de dollars, ont été volés par le pirate.
• Le pirate informatique dans cette instance a manipulé les pools d'Orion en créant un nouveau jeton appelé ATK.

Jeudi, le contrat fondamental de Protocole d'Orion, un agrégateur de liquidités pour les échanges CeFi et DeFi, a été compromis dans ses déploiements Ethereum et Binance Smart Chains (BSC). Plus de 1,700 3 Ethereum, soit plus de XNUMX millions de dollars, ont été volés par le pirate.

Jeudi, la violation était possible en raison d'une protection de réentrance insuffisante, comme décrit par la société de sécurité blockchain peckshield sur Twitter. Avec un problème de réentrance, un attaquant peut à plusieurs reprises retirer de l'argent d'un contrat intelligent sans payer de frais.

Selon PeckShield, l'utilisation de la méthode swapThroughOrionPool permet à toute personne disposant de jetons spécialement conçus de réintégrer la fonction d'actif de dépôt et de voler les jetons. Aucune dépense monétaire n'est requise pour augmenter le solde du compte de cette manière.

Fonction de dépôt suspendue 

Le pirate informatique dans cette instance a manipulé les pools d'Orion en créant un nouveau jeton appelé ATK et un contrat intelligent autodestructeur. PDG d'Orion Alexeï Koloskov a publié un fil de discussion détaillant la vulnérabilité peu de temps après sa découverte.

Même si le contrat exploité a été utilisé par l'un des courtiers expérimentaux de l'entreprise, Koloskov a souligné qu'il était de peu d'importance publique. Il a assuré à la foule que leur argent était complètement sécurisé. Cependant, la fonctionnalité de dépôt d'Orion a été fermée et ne rouvrira pas tant que le problème n'aura pas été résolu et que les audits appropriés n'auront pas été effectués.

La somme d'argent volée par DeFi les violations ont augmenté en 2022, 3.8 milliards de dollars ont été volés, dont 1.7 milliard de dollars étaient en crypto et commis par des pirates nord-coréens. On pense généralement que la violation du pont Harmony de 100 millions de dollars en juin a été commise par le groupe nord-coréen Lazarus, qui a volé une grande partie des fonds volés.

Recommandé pour vous:

Un pirate informatique exploite le protocole BonqDAO de plus de 120 millions de dollars