- Orion Protocol baru-baru ini mengalami eksploitasi $3 juta.
- Menurut temuan, exploit tersebut disebabkan oleh bug reentrancy.
- PeckShield membagikan detail penting terkait eksploitasi tersebut.
Protokol Orion, agregator likuiditas untuk banyak pertukaran crypto, baru-baru ini mengalami eksploit yang menyebabkan kerugian platform sebesar $3 juta. Protokol menghentikan operasi setelah pencurian, menurut rincian PeckShield. Sekuritas blockchain dan platform analitik data merilis detail mengenai serangan itu di salah satu tweet terbaru mereka.
PeckShield mengungkapkan bahwa eksploit terjadi karena bug reentrancy. Perusahaan sekuritas juga menyatakan bahwa peretasan terjadi karena perlindungan masuk kembali yang tidak memadai. PeckShield juga menyebutkan bahwa fungsi swapThroughOrionPool memungkinkan siapa saja yang memiliki token buatan untuk masuk kembali ke fungsi aset deposit untuk meningkatkan saldo mereka tanpa benar-benar mengeluarkan dana.
PeckShield juga menjelaskan bahwa peretasan awalnya dimulai pada BSC dengan 0.4 BNB dari TornadoCash. Peretasan ETH kemudian menarik 0.4 ETH dari SimpleSwap. Mereka juga menyoroti bahwa peretas menghasilkan 1,100 ETH dari peretasan, yang disetorkan ke TornadoCash, dan 657 ETH lainnya masih ada di akun peretas.
Namun, eksploit tersebut tidak memengaruhi harga Orion Protocol (ORN). Menurut data CoinMarketCap, ORN diperdagangkan pada $0.9719 pada waktu berita ini dimuat, dengan penurunan nilai sebesar 0.56% selama 24 jam terakhir. Volume perdagangan 24 jam juga naik sebesar 230%.
Ranah crypto bukanlah hal baru untuk diretas, karena tahun 2022 terbukti menjadi tahun terbesar untuk peretasan crypto, menurut posting blog terbaru oleh Rantai. Crypto senilai $3.8 miliar telah dicuri. Yang lebih menarik adalah mayoritas peretasan menggunakan protokol DeFi. $1.7 miliar dari total juga terkait dengan peretas Korea Utara.
Sumber: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/