CeFi 및 DeFi 교환을 위한 유동성 집계 장치인 Orion Protocol은 목요일 이더리움 및 Binance Smart Chains(BSC) 배포에서 핵심 계약이 해킹당하는 것을 목격했습니다.
해커는 1700 ETH 이상을 벌어들였으며 작성 시점에 누적 가치는 3만 달러가 넘습니다.
또 다른 재진입 해킹
As 설명 트위터의 블록체인 보안 회사 PeckShield에 따르면 목요일의 해킹은 "불완전한 재진입 보호로 인해" 가능했습니다. 재진입 버그는 공격자가 비용 없이 스마트 계약에서 반복적으로 자금을 인출할 수 있는 경우를 말합니다.
PeckShield는 swapThroughOrionPool 기능을 통해 제작된 토큰을 가진 사람은 누구나 자신의 이체를 가로채 예금 자산 기능에 다시 들어갈 수 있다고 설명했습니다. 이를 통해 사용자는 실제 자금 비용 없이 잔액을 늘릴 수 있습니다.
이 경우 해커는 ATK라는 새로 구성된 토큰과 자체 소멸 스마트 계약을 사용하여 Orion의 풀을 조작했습니다.
4/ 해킹은 초기 자금 0.4 BNB로 BSC에서 먼저 시작됩니다. T. ETH 해킹은 초기 자금 0.4 ETH를 @SimpleSwap_io. 해킹 후 1100 ETH의 이익이 T 그리고 다른 657 ETH는 해커의 계정에 남아 있습니다. https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) 2024년 2월 27일
오리온 CEO 알렉세이 콜로스코브(Alexey Koloskov)가 발표한 실 익스플로잇이 발생한 직후에 설명합니다.
"우리는 이 문제가 핵심 프로토콜 코드의 결점 때문이 아니라 실험 및 개인 브로커가 사용하는 스마트 계약 중 하나에서 타사 라이브러리를 혼합하는 취약점으로 인해 발생했을 수 있다고 믿을 만한 이유가 있습니다. ,” 그는 말했다.
Koloskov는 악용된 계약이 대중에게 주요 수입품은 아니지만 주로 회사 재무부와 함께 실험 중개인 중 한 명이 사용했다고 언급했습니다. 그는 사용자 자금이 100% 안전하다고 말했습니다.
그럼에도 불구하고 Orion의 입금 기능은 폐쇄되었으며 버그가 패치되고 적절한 감사가 수행될 때까지 다시 열리지 않을 것입니다.
DeFi 허니팟
DeFi 해킹을 통해 도난당한 돈은 시간이 지남에 따라 증가하고 있습니다. 2022년에는 3.8억 달러, 암호화폐는 1.7억 달러였습니다. 촬영 북한 해커들에 의해서만.
그 돈의 대부분은 북한 라자루스 그룹이 가져갔다. 의심 100월에 XNUMX억 달러 규모의 Harmony 브리지 해킹을 실행했습니다.
암호화 해킹의 가장 수익성 있는 대상 중 일부는 다른 블록체인에서 순환하는 토큰화된 변종을 뒷받침하는 암호화폐가 저장되는 블록체인 브리지였습니다.
2월에 바이낸스 스마트 체인(BSC)은 해커가 블록체인 브리지를 악용하여 허공에서 600백만 BNB(당시 XNUMX억 달러 상당)를 발행한 후 유효성 검사기에 의해 일시 중지되었습니다. BNB의 대부분은 빠르게 털어 버렸다 여파로 다른 사슬에.
출처: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/