- عانى بروتوكول Orion مؤخرًا من استغلال بقيمة 3 ملايين دولار.
- وفقًا للنتائج ، كان سبب الاستغلال خطأ في إعادة الدخول.
- تشارك PeckShield تفاصيل مهمة بشأن الاستغلال.
Orion Protocol ، مجمع سيولة متعدد تبادلات التشفير، عانت مؤخرًا من استغلال تسبب في خسائر بلغت 3 ملايين دولار للمنصة. أوقف البروتوكول العمليات بعد السرقة ، وفقًا لتفاصيل PeckShield. أصدرت منصة تحليلات البيانات والأوراق المالية blockchain تفاصيل تتعلق بالهجوم في إحدى تغريداتها الأخيرة.
كشف PeckShield أن الاستغلال حدث بسبب خطأ إعادة الدخول. كما ذكرت شركة الأوراق المالية أن الاختراق حدث بسبب عدم كفاية حماية إعادة الدخول. ذكر PeckShield أيضًا أن وظيفة swapThroughOrionPool تسمح لأي شخص لديه رموز مميزة بإعادة إدخال وظيفة أصول الإيداع لزيادة رصيده دون إنفاق أي أموال فعليًا.
أوضح PeckShield أيضًا أن الاختراق بدأ في البداية على BSC بـ 0.4 BNB من TornadoCash. يسحب اختراق ETH بعد ذلك 0.4 ETH من SimpleSwap. سلطوا الضوء أيضًا على أن المخترق صنع 1,100 ETH من الاختراق ، والذي تم إيداعه في TornadoCash ، وأن 657 ETH آخر لا يزال في حساب المتسلل.
ومع ذلك ، فإن الثغرة لم تؤثر على سعر Orion Protocol (ORN). وفقًا لبيانات CoinMarketCap ، يتم تداول ORN عند 0.9719 دولارًا في وقت النشر ، مع انخفاض بنسبة 0.56 ٪ في القيمة خلال الـ 24 ساعة الماضية. كما ارتفع حجم التداول على مدار 24 ساعة بنسبة 230٪.
عالم التشفير ليس جديدًا على الاختراقات ، حيث أثبت عام 2022 أنه أكبر عام على الإطلاق لاختراق العملات المشفرة ، وفقًا لآخر منشور على المدونة بواسطة Chainalysis. تمت سرقة ما قيمته 3.8 مليار دولار من العملات المشفرة. الأمر الأكثر إثارة للاهتمام هو أن غالبية الاختراقات كانت على بروتوكولات DeFi. 1.7 مليار دولار من الإجمالي مرتبط أيضًا بقراصنة كوريين شماليين.
المصدر: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/