हैकर द्वारा ओरियन प्रोटोकॉल का शोषण करके मोटे तौर पर $3 मिलियन चुरा लिए गए

• हैकर द्वारा 1,700 से अधिक एथेरियम, या $ 3 मिलियन से अधिक की चोरी की गई थी।
• इस उदाहरण में हैकर ने एटीके नामक एक नया टोकन बनाकर ओरियन के पूल में हेरफेर किया।

गुरुवार को, का मौलिक अनुबंध ओरियन प्रोटोकॉल, CeFi और DeFi एक्सचेंजों के लिए एक लिक्विडिटी एग्रीगेटर, को इसके एथेरियम और बाइनेंस स्मार्ट चेन्स (BSC) तैनाती दोनों में समझौता किया गया था। हैकर द्वारा 1,700 से अधिक एथेरियम, या 3 मिलियन डॉलर से अधिक की चोरी की गई थी।

ब्लॉकचैन सुरक्षा फर्म द्वारा वर्णित अपर्याप्त पुनर्वित्त सुरक्षा के कारण गुरुवार को उल्लंघन संभव था पेकशील्ड ट्विटर पर। पुनर्प्रवेश की समस्या के साथ, एक हमलावर बार-बार किसी शुल्क का भुगतान किए बिना एक स्मार्ट अनुबंध से पैसा निकाल सकता है।

पेकशील्ड के अनुसार, स्वैपथ्रूऑरियनपूल पद्धति का उपयोग करने से किसी को भी विशेष रूप से डिज़ाइन किए गए टोकन के साथ जमा संपत्ति समारोह में फिर से प्रवेश करने और टोकन चोरी करने की अनुमति मिलती है। इस तरह से खाते की शेष राशि को बढ़ाने के लिए किसी मौद्रिक परिव्यय की आवश्यकता नहीं है।

डिपॉजिट फीचर रोका गया 

इस उदाहरण में हैकर ने एटीके नामक एक नया टोकन और एक स्व-विनाशकारी स्मार्ट अनुबंध बनाकर ओरियन के पूल में हेरफेर किया। ओरियन के सीईओ एलेक्सी कोलोस्कोव भेद्यता का पता चलने के तुरंत बाद एक थ्रेड पोस्ट किया।

भले ही शोषित अनुबंध का उपयोग कंपनी के प्रायोगिक दलालों में से एक द्वारा किया गया हो, कोलोसकोव ने जोर देकर कहा कि यह बहुत कम सार्वजनिक महत्व का था। उन्होंने लोगों को भरोसा दिलाया कि उनका पैसा पूरी तरह सुरक्षित है। हालांकि, ओरियन के डिपॉजिट फीचर को बंद कर दिया गया है और जब तक समस्या का समाधान नहीं हो जाता और उपयुक्त ऑडिट नहीं हो जाते, तब तक यह फिर से नहीं खुलेगा।

द्वारा कितनी धनराशि की चोरी की गई है Defi 2022 में उल्लंघनों में वृद्धि हुई है, $3.8 बिलियन की चोरी हुई थी, जिसमें से $1.7 बिलियन क्रिप्टो में था और उत्तर कोरियाई हैकर्स द्वारा किया गया था। माना जाता है कि जून में $100 मिलियन हार्मनी ब्रिज का उल्लंघन उत्तर कोरियाई लाजर समूह द्वारा किया गया था, जिसने चोरी किए गए धन का एक बड़ा हिस्सा चुरा लिया था।

आप के लिए अनुशंसित:

हैकर ने $120 मिलियन से अधिक के BonqDAO प्रोटोकॉल का फायदा उठाया