- Lebih dari 1,700 Ethereum, atau lebih dari $3 juta, dicuri oleh peretas.
- Peretas dalam hal ini memanipulasi kumpulan Orion dengan membuat token baru yang disebut ATK.
Pada hari Kamis, kontrak fundamental dari Protokol Orion, agregator likuiditas untuk pertukaran CeFi dan DeFi, dikompromikan dalam penerapan Ethereum dan Binance Smart Chains (BSC). Lebih dari 1,700 Ethereum, atau lebih dari $3 juta, dicuri oleh peretas.
Pada hari Kamis, pelanggaran dapat dilakukan karena perlindungan masuk kembali yang tidak memadai, seperti yang dijelaskan oleh perusahaan keamanan blockchain PeckPerisai di Twitter. Dengan masalah reentrancy, penyerang dapat berulang kali mengambil uang dari smart contract tanpa membayar biaya apapun.
Menurut PeckShield, menggunakan metode swapThroughOrionPool memungkinkan siapa saja dengan token yang dirancang khusus untuk masuk kembali ke fungsi aset deposit dan mencuri token. Tidak ada pengeluaran moneter yang diperlukan untuk menumbuhkan saldo akun dengan cara ini.
Fitur Setoran Dijeda
Peretas dalam hal ini memanipulasi kumpulan Orion dengan membuat token baru yang disebut ATK dan smart contract yang merusak diri sendiri. CEO Orion Alexei Koloskov memposting utas yang merinci kerentanan segera setelah ditemukan.
Bahkan jika kontrak yang dieksploitasi digunakan oleh salah satu broker eksperimental perusahaan, Koloskov menekankan bahwa itu tidak begitu penting bagi publik. Dia meyakinkan orang banyak bahwa uang mereka benar-benar aman. Namun, fitur Deposit Orion telah ditutup dan tidak akan dibuka kembali hingga masalah tersebut diperbaiki dan audit yang sesuai telah dilakukan.
Jumlah uang yang dicuri oleh Defi pelanggaran telah meningkat pada tahun 2022, $3.8 miliar dicuri, di mana $1.7 miliar di antaranya dalam bentuk crypto dan dilakukan oleh peretas Korea Utara. Pelanggaran jembatan Harmony senilai $100 juta pada bulan Juni secara luas diyakini telah dilakukan oleh Grup Lazarus Korea Utara, yang mencuri sebagian besar dana yang dicuri.
Direkomendasikan untukmu:
Peretas Mengeksploitasi Protokol BonqDAO Lebih Dari $120 Juta
Sumber: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/