Minulý týden utrpěl agregátor likvidity pro centralizované a decentralizované burzy Orion Protocol jeden z největších hacků roku DeFi.
Hacker ukradl 3 miliony dolarů z fondu likvidity Orion Protocol vytvořením falešného tokenu a použitím flashových půjček a reentrancy hook.
Generální ředitel společnosti Orion Protocol Alexey Koloskov uvedl, že ovlivněn byl pouze interní účet brokera a účty uživatelů zůstávají v bezpečí.
O víkendu pitva provedená na Orion Protocol odhalila, že útočník vytvořil falešný token (ATK), zmanipuloval swapy flash zapůjčených stablecoinů a dvakrát uměle uložil aktiva, aby vybral 3 miliony dolarů.
Orion Protocol ztrácí 3 miliony dolarů v nejnovějším DeFi hacku
Orion Protocol, decentralizovaná platforma sdružující každou centralizovanou burzu (CEX), decentralizovanou burzu (DEX) a swapový fond do jednoho, se stala obětí nejnovějšího exploitu DeFi, když hacker vysál miliony kryptoměn.
Společnost Peckshield zabývající se kybernetickou bezpečností útok nejprve ohlásila a uvedla, že hacker použil reentrancy útok (opakovaně vybral finanční prostředky z inteligentní smlouvy Orion), což vedlo ke krádeži až 3 milionů dolarů z Orion Pool.
Co říká Postmortem o útoku?
O víkendu zveřejnil detektiv na řetězu Rekt posmrtnou zprávu o útoku. Rekt vysvětlil, že „útočník použil zmanipulované swapy flash zapůjčených stablecoinů a dvakrát uměle vložil aktiva, než vybral nafouknutý zůstatek.“
Podle zprávy hacker vytvořil falešný token (AKT). Pomocí AKT, bleskově zapůjčených prostředků a reentrancy hook (depositAsset) mohl hacker zdvojnásobit svůj zůstatek, než se vydá s ukradenou kořistí.
Hacker nejprve vložil 0,5 USDC a poté provedl bleskovou půjčku ve výši 284 700 USDT pomocí falešného tokenu AKT, který vytvořili. Použil falešný token k převodu 284,4 milionu dolarů z fondu likvidity Orion Protocol.
Data na řetězci ukazují, že hacker přesunul většinu prostředků do sankčního kryptomixéru Tornado Cash. Na hackerově adrese Ethereum však zůstává ETH v hodnotě přibližně 1 milionu dolarů.
Uživatelé nebyli ovlivněni
Generální ředitel Orion Protocol Alexey Koloskov vysvětlil, že exploit nebyl nedostatkem žádného z klíčových kódů Orion Protocol. Řekl, že zneužití bylo způsobeno „zranitelností při míchání knihoven třetích stran v jedné z chytrých smluv používaných našimi experimentálními a soukromými makléři“.
Alexey Koloskov odhalil, že exploit byl uložen na interním účtu makléře a že uživatelské prostředky zůstaly v bezpečí. Koloskov tweetoval:
Orion je bezpečný, Orion je silný Finanční prostředky všech uživatelů jsou v bezpečí.- Staking: bezpečný- Orion Pool: bezpečný- Most: bezpečný- Poskytovatelé likvidity: bezpečný- Bezvkladové obchodování: bezpečnéByli jsme upozorněni na událost; tady je o tom, co se stalo.
— Alexey Koloskov (@alexeykoloskov) 2. února 2023
Na Flipside
Aby se zabránilo zneužití, Orion protokol se rozhodl vyvinout všechny smlouvy interně, aby se vyhnul potenciální zranitelnosti.
Proč by vás to mělo zajímat
Nedávný hack protokolu Orion Protocol zvýšil celkové využití protokolů DeFi na více než 6 miliard dolarů, protože projekty našly způsob, jak neutralizovat rostoucí problém exploitů v tomto sektoru.
Přečtěte si více o zabezpečení DeFi níže: Jak auditoři odhalují podvod s vytažením koberce DeFi: Dokážete to sami?
Cíle DeFi jsou obsaženy v: Trendy kriminality Web3: Jaký je nejžhavější cíl?
