اخبار العملات الرقمية

تعرض بروتوكول Orion للاختراق واختلس منه 3 ملايين دولار

شهد بروتوكول Orion – وهو حوض سيولة لكل من منصات التداول الـ CeFi والـ DeFi – اختراق عقده الأساسية يوم الخميس عبر عمليات نشر Ethereum و Binance Smart Chains (BSC).

حقق المخترق أكثر من 1700 ETH ; بلغت قيمتها التراكمية أكثر من 3 ملايين دولار في وقت كتابة هذا التقرير.

قناة توصيات العملات الرقمية أفق الكريبتو

اختراق Reentrancy آخر

كما أوضحت شركة أمان blockchain PeckShield على Twitter ; أصبح اختراق يوم الخميس ممكنًا “بسبب الحماية غير المكتملة لإعادة الدخول”. يشير خطأ إعادة الدخول إلى الوقت الذي قد يسحب فيه المهاجم الأموال بشكل متكرر من عقد ذكي دون أي تكلفة.

أوضح PeckShield أن وظيفة swapThroughOrionPool تتيح لأي شخص لديه توكنز اختطاف تحويله لإعادة إدخال وظيفة أصول الإيداع. يتيح ذلك للمستخدمين زيادة رصيدهم دون أي تكلفة فعلية للأموال.

في هذه الحالة ، استخدم المخترق توكنًا تم إنشاؤه حديثًا يسمى ATK ، وعقدًا ذكيًا للتدمير الذاتي ، للتلاعب بأحواض سيولة Orion.

نشر أليكسي كولوسكوف ، الرئيس التنفيذي لشركة أوريون ، موضوعًا يشرح الاستغلال بعد وقت قصير من حدوثه.

وقال: “لدينا أسباب للاعتقاد بأن المشكلة لم تكن نتيجة أي أوجه قصور في توكن البروتوكول الأساسي الخاص بنا ; بل ربما كانت ناتجة عن ثغرة أمنية في خلط مكتبات الجهات الخارجية في أحد العقود الذكية التي يستخدمها الوسطاء التجريبيون والخاصون لدينا.”

أشار Koloskov إلى أن العقد الذي تم استغلاله لم يكن ذا أهمية كبيرة للجمهور ; ولكنه استخدم بشكل أساسي من قبل أحد الوسطاء التجريبيين مع خزانة الشركة. وقال إن أموال المستخدمين آمنة بنسبة 100٪.

ومع ذلك ، تم إغلاق وظيفة الإيداع في Orion ; ولن يتم إعادة فتحها حتى يتم تصحيح الخطأ وإجراء عمليات تدقيق مناسبة.

DeFi

تتزايد الأموال المسروقة من خلال اختراق DeFi بمرور الوقت: في عام 2022 ; تمت سرقة 3.8 مليار دولار ، مع 1.7 مليار دولار من العملات المشفرة استولى عليها قراصنة كوريون شماليون وحدهم.

استحوذت مجموعة لازاروس الكورية الشمالية على الكثير من هذه الأموال ; والتي يشتبه في أنها نفذت عملية اختراق جسر هارموني بقيمة 100 مليون دولار في يونيو.

كانت بعض الأهداف الأكثر ربحًا لهاكرز الكريبتو هي جسور blockchain – حيث يتم تخزين العملات المشفرة التي تدعم متغيراتها الرمزية المتداولة على سلاسل الكتل الأخرى.

في أكتوبر ، تم إيقاف Binance Smart Chain (BSC) بواسطة المدققين بعد أن قام أحد المتطفلين بسك 2 مليون BNB (بقيمة 600 مليون دولار في ذلك الوقت) من الفراغ من خلال استغلال جسر blockchain. تم نقل الكثير من BNB بسرعة إلى سلاسل أخرى في أعقاب ذلك.

المصدر
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

MGW

رئيس التحرير في موقع أفق الكريبتو ، مستثمر في سوق العملات المشفرة

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock