La semaine dernière, l’agrégateur de liquidités pour les échanges centralisés et décentralisés, Orion Protocol, a subi l’un des plus gros piratages DeFi de l’année.
Le pirate a volé 3 millions de dollars au pool de liquidités d'Orion Protocol en créant un faux jeton et en utilisant des prêts flash et un crochet de réentrance.
Le PDG d'Orion Protocol, Alexey Koloskov, a déclaré que seul un compte de courtier interne était affecté et que les comptes des utilisateurs restaient en sécurité.
Au cours du week-end, une autopsie effectuée sur Orion Protocol a révélé que l'attaquant avait créé un faux jeton (ATK), manipulé les échanges de pièces stables prêtées par flash et déposé artificiellement les actifs à deux reprises pour retirer 3 millions de dollars.
Orion Protocol perd 3 millions de dollars suite au dernier piratage DeFi
Orion Protocol, la plateforme décentralisée regroupant tous les échanges centralisés (CEX), les échanges décentralisés (DEX) et les pools d'échange en un seul, a été victime du dernier exploit DeFi alors qu'un pirate a vidé des millions de crypto.
La société de cybersécurité Peckshield a été la première à signaler l'attaque, affirmant que le pirate avait utilisé une attaque de réentrée (retrait répété de fonds du contrat intelligent d'Orion), entraînant le vol de jusqu'à 3 millions de dollars du pool Orion.
Que dit l’autopsie de l’attaque ?
Ce week-end, Rekt, expert en cryptomonnaies, a publié une analyse rétrospective de l'attaque. Il a expliqué que « l'attaquant a utilisé des swaps manipulés de stablecoins prêtés par flash, déposant artificiellement les actifs deux fois avant de retirer le solde gonflé ».
Selon le rapport, le pirate a créé un faux jeton (AKT). Grâce à cet AKT, aux fonds prêtés par Flash et à un mécanisme de réentrée (depositAsset), il a pu doubler son solde avant de s'emparer du butin volé.
Le pirate a d'abord déposé 0,5 USDC avant d'effectuer un prêt éclair de 284 700 USDT en utilisant le faux jeton AKT qu'il avait créé. Il a utilisé ce faux jeton pour transférer 284,4 millions de dollars du pool de liquidités d'Orion Protocol.
Les données on-chain montrent que le pirate a transféré la majeure partie des fonds vers le mixeur crypto sanctionné, Tornado Cash. Cependant, il reste environ un million de dollars d'ETH sur l'adresse Ethereum du pirate.
Les utilisateurs n'ont pas été affectés
Alexey Koloskov, PDG d'Orion Protocol, a expliqué que l'exploit n'était pas dû à une faille dans le code principal d'Orion Protocol. Il a déclaré que l'exploit était dû à une « vulnérabilité liée à la combinaison de bibliothèques tierces dans l'un des contrats intelligents utilisés par nos courtiers expérimentaux et privés ».
Alexey Koloskov a révélé que l'exploit était contenu dans un compte de courtier interne et que les fonds des utilisateurs étaient en sécurité. Koloskov a tweeté :
Orion est sécurisé, Orion est fort Tous les fonds des utilisateurs sont sûrs et sécurisés.- Staking : sécurisé- Orion Pool : sécurisé- Bridge : sécurisé- Fournisseurs de liquidités : sécurisés- Trading sans dépôt : sécuriséNous avons été informés d'un événement ; voici un résumé de ce qui s'est passé.
– Alexeï Koloskov (@alexeykoloskov) 2 février 2023
De l'autre côté
Pour contrer l'exploit, le protocole Orion a décidé de développer tous les contrats en interne pour éviter une vulnérabilité potentielle.
Pourquoi vous devriez vous en soucier
Le récent piratage du protocole Orion porte l'exploitation totale des protocoles DeFi à plus de 6 milliards de dollars, alors que les projets trouvent un moyen de neutraliser le problème croissant des exploits dans le secteur.
En savoir plus sur la sécurité DeFi ci-dessous : Comment les auditeurs détectent une arnaque DeFi Rug Pull : pouvez-vous le faire vous-même ?
Les cibles DeFi sont contenues dans : Tendances criminelles Web3 : quelle est la cible la plus prisée ?
