تعرض بروتوكول Orion للاختراق واختلس منه 3 ملايين دولار

MGWفبراير 6, 2023
2 دقائق
Orion
اعلان
اعلان

شهد بروتوكول Orion – وهو حوض سيولة لكل من منصات التداول الـ CeFi والـ DeFi – اختراق عقده الأساسية يوم الخميس عبر عمليات نشر Ethereum و Binance Smart Chains (BSC).

حقق المخترق أكثر من 1700 ETH ; بلغت قيمتها التراكمية أكثر من 3 ملايين دولار في وقت كتابة هذا التقرير.

اختراق Reentrancy آخر

كما أوضحت شركة أمان blockchain PeckShield على Twitter ; أصبح اختراق يوم الخميس ممكنًا “بسبب الحماية غير المكتملة لإعادة الدخول”. يشير خطأ إعادة الدخول إلى الوقت الذي قد يسحب فيه المهاجم الأموال بشكل متكرر من عقد ذكي دون أي تكلفة.

أوضح PeckShield أن وظيفة swapThroughOrionPool تتيح لأي شخص لديه توكنز اختطاف تحويله لإعادة إدخال وظيفة أصول الإيداع. يتيح ذلك للمستخدمين زيادة رصيدهم دون أي تكلفة فعلية للأموال.

في هذه الحالة ، استخدم المخترق توكنًا تم إنشاؤه حديثًا يسمى ATK ، وعقدًا ذكيًا للتدمير الذاتي ، للتلاعب بأحواض سيولة Orion.

نشر أليكسي كولوسكوف ، الرئيس التنفيذي لشركة أوريون ، موضوعًا يشرح الاستغلال بعد وقت قصير من حدوثه.

وقال: “لدينا أسباب للاعتقاد بأن المشكلة لم تكن نتيجة أي أوجه قصور في توكن البروتوكول الأساسي الخاص بنا ; بل ربما كانت ناتجة عن ثغرة أمنية في خلط مكتبات الجهات الخارجية في أحد العقود الذكية التي يستخدمها الوسطاء التجريبيون والخاصون لدينا.”

أشار Koloskov إلى أن العقد الذي تم استغلاله لم يكن ذا أهمية كبيرة للجمهور ; ولكنه استخدم بشكل أساسي من قبل أحد الوسطاء التجريبيين مع خزانة الشركة. وقال إن أموال المستخدمين آمنة بنسبة 100٪.

ومع ذلك ، تم إغلاق وظيفة الإيداع في Orion ; ولن يتم إعادة فتحها حتى يتم تصحيح الخطأ وإجراء عمليات تدقيق مناسبة.

DeFi

تتزايد الأموال المسروقة من خلال اختراق DeFi بمرور الوقت: في عام 2022 ; تمت سرقة 3.8 مليار دولار ، مع 1.7 مليار دولار من العملات المشفرة استولى عليها قراصنة كوريون شماليون وحدهم.

استحوذت مجموعة لازاروس الكورية الشمالية على الكثير من هذه الأموال ; والتي يشتبه في أنها نفذت عملية اختراق جسر هارموني بقيمة 100 مليون دولار في يونيو.

كانت بعض الأهداف الأكثر ربحًا لهاكرز الكريبتو هي جسور blockchain – حيث يتم تخزين العملات المشفرة التي تدعم متغيراتها الرمزية المتداولة على سلاسل الكتل الأخرى.

في أكتوبر ، تم إيقاف Binance Smart Chain (BSC) بواسطة المدققين بعد أن قام أحد المتطفلين بسك 2 مليون BNB (بقيمة 600 مليون دولار في ذلك الوقت) من الفراغ من خلال استغلال جسر blockchain. تم نقل الكثير من BNB بسرعة إلى سلاسل أخرى في أعقاب ذلك.

المصدر
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

————————————————-

تداول العملات الرقمية بكل سهولة وأمان عبر منصة CoinEx من الرابط التالي 

MGWفبراير 6, 2023
2 دقائق
زر الذهاب إلى الأعلى