- פרוטוקול אוריון ספג לאחרונה ניצול של 3 מיליון דולר.
- על פי הממצאים, הניצול נגרם על ידי באג של כניסה חוזרת.
- PeckShield חולק פרטים חשובים בנוגע לניצול.
פרוטוקול אוריון, אגרגטור נזילות עבור מרובים חילופי הצפנה, ספג לאחרונה ניצול שגרם לפלטפורמה הפסדים של 3 מיליון דולר. הפרוטוקול עצר את הפעולות בעקבות הגניבה, לפי פרטי PeckShield. פלטפורמת הבלוקצ'יין לניירות ערך וניתוח נתונים פרסמה פרטים לגבי המתקפה באחד מהציוצים האחרונים שלהם.
PeckShield חשף שהניצול התרחש בגלל באג הכניסה מחדש. חברת ניירות הערך הצהירה גם כי הפריצה התרחשה עקב הגנה בלתי מספקת לכניסה חוזרת. PeckShield גם הזכיר שפונקציית swapThroughOrionPool מאפשרת לכל מי שיש לו אסימונים מוכנים להיכנס שוב לפונקציית נכס ההפקדה כדי להגדיל את היתרה שלו מבלי להוציא כספים.
PeckShield גם פירטה שהפריצה התחילה בתחילה ב-BSC עם 0.4 BNB מ-TornadoCash. לאחר מכן הפריצה של ETH מושכת 0.4 ETH מ-SimpleSwap. הם גם הדגישו שההאקר עשה 1,100 ETH מהפריצה, שהופקדה ב- TornadoCash, ושעוד 657 ETH עדיין נמצא בחשבון של ההאקר.
עם זאת, הניצול לא השפיע על המחיר של פרוטוקול אוריון (ORN). על פי נתוני CoinMarketCap, ORN נסחרת ב-0.9719 דולר בזמן העיתונות, עם ירידה של 0.56% בערך במהלך 24 השעות האחרונות. גם נפח המסחר של 24 שעות עלה ב-230%.
תחום הקריפטו אינו חדש בפריצות, שכן 2022 התבררה כשנה הגדולה ביותר אי פעם לפריצות קריפטו, על פי הפוסט האחרון בבלוג של שרשרת. קריפטו בשווי עצום של 3.8 מיליארד דולר נגנב. מה שעוד יותר מעניין הוא שרוב הפריצות היו על פרוטוקולי DeFi. 1.7 מיליארד דולר מהסך הכל קשור גם להאקרים צפון קוריאנים.
מקור: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/