- Orion Protocol leed onlangs een exploit van $ 3 miljoen.
- Volgens de bevindingen werd de exploit veroorzaakt door een re-entrancy-bug.
- PeckShield deelt belangrijke details over de exploit.
Orion Protocol, een liquiditeitsaggregator voor meerdere crypto-uitwisselingen, leed onlangs een exploit die het platform $ 3 miljoen aan verliezen veroorzaakte. Het protocol stopte de operaties na de diefstal, volgens details van PeckShield. Het blockchain-effecten- en data-analyseplatform heeft details over de aanval vrijgegeven in een van hun recente tweets.
PeckShield onthulde dat de exploit plaatsvond vanwege de re-entrancy-bug. Het effectenbedrijf verklaarde ook dat de hack plaatsvond vanwege onvoldoende terugkeerbeveiliging. PeckShield vermeldde ook dat de swapThroughOrionPool-functie iedereen met vervaardigde tokens in staat stelt om de deposito-activafunctie opnieuw in te voeren om hun saldo te verhogen zonder daadwerkelijk geld uit te geven.
PeckShield legde ook uit dat de hack aanvankelijk begon op BSC met 0.4 BNB van TornadoCash. De ETH-hack trekt vervolgens 0.4 ETH uit SimpleSwap. Ze benadrukten ook dat de hacker 1,100 ETH verdiende met de hack, die werd gestort in TornadoCash, en dat nog eens 657 ETH op het account van de hacker staat.
De exploit had echter geen invloed op de prijs van Orion Protocol (ORN). Volgens CoinMarketCap-gegevens wordt ORN verhandeld tegen $ 0.9719 op het moment van ter perse gaan, met een waardedaling van 0.56% in de afgelopen 24 uur. Het 24-uurs handelsvolume is ook met 230% gestegen.
Het crypto-rijk is niet nieuw voor hacks, aangezien 2022 het grootste jaar ooit bleek te zijn voor crypto-hacking, volgens de laatste blogpost van Chainalysis. Er werd maar liefst $3.8 miljard aan crypto gestolen. Wat nog interessanter is, is dat de meeste hacks op DeFi-protocollen waren. $ 1.7 miljard van het totaal is ook gekoppeld aan Noord-Koreaanse hackers.
Bron: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/