- أكثر من 1,700 Ethereum ، أو أكثر من 3 ملايين دولار ، سرقها المتسلل.
- تلاعب المخترق في هذه الحالة بتجمعات Orion من خلال إنشاء رمز جديد يسمى ATK.
يوم الخميس ، العقد الأساسي بروتوكول اوريون، وهو مجمع سيولة لبورصات CeFi و DeFi ، تعرض للاختراق في عمليات نشر Ethereum و Binance Smart Chains (BSC). أكثر من 1,700 Ethereum ، أو أكثر من 3 ملايين دولار ، سرقها المتسلل.
يوم الخميس ، كان الاختراق ممكنًا بسبب عدم كفاية حماية إعادة الدخول ، كما وصفتها شركة أمان blockchain بيك شيلد على تويتر. مع مشكلة إعادة الدخول ، قد يأخذ المهاجم المال بشكل متكرر من عقد ذكي دون دفع أي رسوم.
وفقًا لـ PeckShield ، فإن استخدام طريقة swapThroughOrionPool تسمح لأي شخص لديه رموز مصممة خصيصًا بإعادة إدخال وظيفة أصول الإيداع وسرقة الرموز المميزة. لا توجد نفقات نقدية مطلوبة لزيادة رصيد الحساب بهذه الطريقة.
ميزة الإيداع متوقفة مؤقتًا
تلاعب المخترق في هذه الحالة بتجمعات Orion من خلال إنشاء رمز جديد يسمى ATK وعقد ذكي التدمير الذاتي. الرئيس التنفيذي لشركة أوريون أليكسي كولوسكوف نشر موضوعًا يوضح بالتفصيل الثغرة الأمنية بعد وقت قصير من اكتشافها.
حتى لو تم استخدام العقد المستغَل من قبل أحد الوسطاء التجريبيين للشركة ، أكد كولوسكوف أنه ليس له أهمية عامة تذكر. وأكد للجمهور أن أموالهم آمنة تمامًا. ومع ذلك ، تم إغلاق ميزة Orion's Deposit ولن يتم إعادة فتحها حتى يتم إصلاح المشكلة وإجراء عمليات التدقيق المناسبة.
مقدار الأموال التي سرقها الصدمة كانت الاختراقات في ارتفاع في عام 2022 ، حيث سُرقت 3.8 مليار دولار ، منها 1.7 مليار دولار في شكل تشفير وارتكبها قراصنة كوريون شماليون. ويعتقد على نطاق واسع أن اختراق جسر هارموني الذي قيمته 100 مليون دولار في يونيو / حزيران نفذته مجموعة لازاروس الكورية الشمالية ، التي سرقت جزءًا كبيرًا من الأموال المسروقة.
موصى به لك:
المصدر: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/