La semana pasada, el agregador de liquidez para intercambios centralizados y descentralizados, Orion Protocol, sufrió uno de los mayores ataques de DeFi del año.
El hacker robó $3 millones del fondo de liquidez de Orion Protocol creando un token falso y usando préstamos flash y un gancho de reentrada.
El director ejecutivo de Orion Protocol, Alexey Koloskov, dijo que solo una cuenta interna del corredor se vio afectada y que las cuentas de los usuarios permanecen seguras.
Durante el fin de semana, una autopsia realizada en Orion Protocol reveló que el atacante creó un token falso (ATK), manipuló intercambios de monedas estables prestadas rápidamente y depositó artificialmente los activos dos veces para retirar $3 millones.
El protocolo Orion pierde 3 millones de dólares en el último hackeo de DeFi
Orion Protocol, la plataforma descentralizada que reúne todos los intercambios centralizados (CEX), intercambios descentralizados (DEX) y grupos de intercambio en uno, fue víctima del último exploit de DeFi cuando un pirata informático drenó millones de criptomonedas.
La empresa de ciberseguridad Peckshield fue la primera en informar sobre el ataque, afirmando que el pirata informático utilizó un ataque de reentrada (retiró fondos repetidamente del contrato inteligente de Orion), lo que provocó el robo de hasta 3 millones de dólares del Orion Pool.
¿Qué dice la autopsia sobre el ataque?
Durante el fin de semana, el detective on-chain Rekt publicó un análisis del ataque. Rekt explicó que “el atacante utilizó swaps manipulados de monedas estables prestadas en tiempo real, depositando artificialmente los activos dos veces antes de retirar el saldo inflado”.
Según el informe, el hacker creó un token falso (AKT). Con el AKT, los fondos prestados por flash y un gancho de reentrada (depositAsset), el hacker pudo duplicar su saldo antes de hacerse con el botín robado.
El hacker primero depositó 0,5 USDC antes de realizar un préstamo rápido de 284.700 USDT utilizando el token AKT falso que había creado. Utilizó el token falso para transferir 284,4 millones de dólares del fondo de liquidez de Orion Protocol.
Los datos en cadena muestran que el hacker ha movido la mayoría de los fondos al mezclador de criptomonedas autorizado, Tornado Cash. Sin embargo, aproximadamente un millón de dólares en ETH permanecen en la dirección Ethereum del hacker.
Los usuarios no se vieron afectados
El director ejecutivo de Orion Protocol, Alexey Koloskov, explicó que el exploit no se debía a un defecto de ninguno de los códigos básicos de Orion Protocol. Dijo que el exploit se debía a una “vulnerabilidad en la mezcla de bibliotecas de terceros en uno de los contratos inteligentes utilizados por nuestros brókers experimentales y privados”.
Alexey Koloskov reveló que el exploit estaba contenido en una cuenta interna del bróker y que los fondos de los usuarios permanecían seguros. Koloskov tuiteó:
Orion es seguro, Orion es fuerte. Los fondos de todos los usuarios están seguros y protegidos. - Staking: seguro- Orion Pool: seguro- Bridge: seguro- Proveedores de liquidez: seguro- Trading sin depósito: seguroSe nos notificó de un evento; aquí hay una explicación de lo que sucedió.
– Alexey Koloskov (@alexeykoloskov) 2 de febrero de 2023
En el otro lado
Para contrarrestar el exploit, el protocolo Orion decidió desarrollar todos los contratos internamente para evitar posibles vulnerabilidades.
Por qué debería importarte
El reciente hackeo del Protocolo Orion eleva el exploit total de los protocolos DeFi a más de 6 mil millones de dólares mientras los proyectos encuentran una forma de neutralizar el creciente problema de los exploits en el sector.
Lea más sobre la seguridad de DeFi a continuación: ¿Cómo detectan los auditores una estafa de DeFi Rug Pull?: ¿Puede hacerlo usted mismo?
Los objetivos de DeFi están contenidos en: Tendencias delictivas en la Web3: ¿cuál es el objetivo más candente?
