Der Kernvertrag von Orion Protocol – einem Liquiditätsaggregator für CeFi- und DeFi-Börsen – wurde am Donnerstag sowohl bei Ethereum als auch bei Binance Smart Chains (BSC) gehackt.

Der Hacker erbeutete über 1700 ETH, was zum Zeitpunkt des Schreibens insgesamt einen Wert von über 3 Millionen US-Dollar hatte.

Ein weiterer Reentrancy-Hack

Wie das Blockchain-Sicherheitsunternehmen PeckShield auf Twitter erklärte, war der Hack vom Donnerstag „aufgrund unvollständigen Reentrancy-Schutzes“ möglich. Von einem Reentrancy-Bug spricht man, wenn ein Angreifer wiederholt und kostenlos Geld aus einem Smart Contract abheben kann.

PeckShield erläuterte, dass die Funktion „swapThroughOrionPool“ es jedem mit erstellten Token ermöglicht, seine Überweisung zu missbrauchen, um erneut in die Einzahlungsfunktion zu gelangen. Auf diese Weise können Benutzer ihr Guthaben ohne tatsächliche Kosten erhöhen.

In diesem Fall verwendete der Hacker ein neu erstelltes Token namens ATK und einen selbstzerstörenden Smart Contract, um die Pools von Orion zu manipulieren.

4/ Der Hack wird zuerst auf BSC mit einem Startkapital von 0,4 BNB von @TornadoCash gestartet. Der ETH-Hack bezieht ein Startkapital von 0,4 ETH von @SimpleSwap_io. Nach dem Hack wird der Gewinn von 1100 ETH auf @TornadoCash eingezahlt und die anderen 657 ETH verbleiben auf dem Konto des Hackers: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc

— PeckShield Inc. (@peckshield) 3. Februar 2023

Alexey Koloskov, CEO von Orion, veröffentlichte kurz nach dem Auftreten des Exploits einen Thread, in dem er diesen erklärte.

„Wir haben Grund zu der Annahme, dass das Problem nicht auf Mängel in unserem Kernprotokollcode zurückzuführen ist, sondern möglicherweise durch eine Schwachstelle beim Mischen von Bibliotheken von Drittanbietern in einem der Smart Contracts verursacht wurde, die von unseren experimentellen und privaten Brokern verwendet werden“, sagte er.

Koloskov merkte an, dass der ausgenutzte Vertrag für die Öffentlichkeit nicht von großer Bedeutung war, sondern hauptsächlich von einem seiner experimentellen Broker mit der Unternehmenskasse verwendet wurde. Die Benutzergelder, sagte er, seien 100 % sicher.

Dennoch wurde die Einzahlungsfunktion von Orion geschlossen und wird nicht wieder geöffnet, bis der Fehler behoben und ordnungsgemäße Prüfungen durchgeführt wurden.

Der DeFi-Honeypot

Die durch DeFi-Hacks gestohlenen Gelder nehmen mit der Zeit zu: Im Jahr 2022 wurden 3,8 Milliarden US-Dollar gestohlen, wobei allein nordkoreanische Hacker Kryptowährungen im Wert von 1,7 Milliarden US-Dollar erbeuteten.

Ein Großteil dieses Geldes wurde von der nordkoreanischen Lazarus Group erbeutet, die verdächtigt wird, im Juni den Harmony Bridge-Hack im Wert von 100 Millionen Dollar durchgeführt zu haben.

Zu den lukrativsten Zielen für Krypto-Hacks zählen Blockchain-Brücken, auf denen die Kryptowährungen gespeichert sind, die ihren tokenisierten Varianten zugrunde liegen, die auf anderen Blockchains im Umlauf sind.

Im Oktober wurde die Binance Smart Chain (BSC) von Validierern angehalten, nachdem ein Hacker aus dem Nichts 2 Millionen BNB (damals im Wert von 600 Millionen US-Dollar) geprägt hatte, indem er die Blockchain-Brücke ausnutzte. Ein Großteil der BNB wurde anschließend schnell auf andere Ketten verschoben.

Der Beitrag „Orion Protocol durch Reentrancy-Angriff um 3 Millionen Dollar gehackt“ erschien zuerst auf CryptoPotato.