Tuần trước, công cụ tổng hợp thanh khoản cho các sàn giao dịch tập trung và phi tập trung, Orion Protocol, đã phải hứng chịu một trong những vụ hack lớn nhất trong năm của DeFi.
Tin tặc đã đánh cắp 3 triệu đô la từ nhóm thanh khoản của Orion Protocol bằng cách tạo mã thông báo giả và sử dụng các khoản vay nhanh cũng như móc nối lại.
Giám đốc điều hành của Orion Protocol Alexey Koloskov cho biết chỉ có tài khoản môi giới nội bộ bị ảnh hưởng và tài khoản của người dùng vẫn an toàn.
Cuối tuần qua, một cuộc khám nghiệm tử thi được thực hiện trên Giao thức Orion đã tiết lộ rằng kẻ tấn công đã tạo ra một mã thông báo giả (ATK), thao túng các giao dịch hoán đổi các stablecoin cho vay chớp nhoáng và gửi tài sản một cách giả tạo hai lần để rút 3 triệu đô la.
Giao thức Orion mất 3 triệu đô la trong vụ hack DeFi mới nhất
Orion Protocol, nền tảng phi tập trung tổng hợp mọi sàn giao dịch tập trung (CEX), sàn giao dịch phi tập trung (DEX) và nhóm hoán đổi thành một, đã trở thành nạn nhân của vụ khai thác DeFi mới nhất khi một hacker lấy đi hàng triệu tiền điện tử.
Công ty an ninh mạng Peckshield lần đầu tiên báo cáo về cuộc tấn công, tuyên bố rằng hacker đã sử dụng một cuộc tấn công quay trở lại (liên tục rút tiền khỏi hợp đồng thông minh của Orion), dẫn đến hành vi trộm cắp số tiền lên tới 3 triệu USD từ Orion Pool.
Khám nghiệm tử thi nói gì về cuộc tấn công?
Cuối tuần qua, thám tử Rekt trên chuỗi đã công bố kết quả khám nghiệm tử thi của cuộc tấn công. Rekt giải thích rằng “kẻ tấn công đã sử dụng các giao dịch hoán đổi thao túng các stablecoin được cho vay nhanh, gửi tài sản một cách giả tạo hai lần trước khi rút số dư tăng cao.”
Theo báo cáo, hacker đã tạo ra một token giả (AKT). Bằng cách sử dụng AKT, số tiền cho vay nhanh và móc quay lại (depositAsset), hacker có thể nhân đôi số dư của mình trước khi kiếm được số tiền bị đánh cắp.
Lần đầu tiên hacker gửi 0,5 USDC trước khi thực hiện khoản vay nhanh 284.700 USDT bằng cách sử dụng mã thông báo AKT giả mà họ đã tạo. Anh ta đã sử dụng mã thông báo giả để chuyển 284,4 triệu đô la từ nhóm thanh khoản của Giao thức Orion.
Dữ liệu trực tuyến cho thấy hacker đã chuyển phần lớn số tiền sang công cụ trộn tiền điện tử bị xử phạt, Tornado Cash. Tuy nhiên, số ETH trị giá khoảng 1 triệu USD vẫn còn trong địa chỉ Ethereum của hacker.
Người dùng không bị ảnh hưởng
Giám đốc điều hành của Orion Protocol Alexey Koloskov giải thích rằng việc khai thác không phải là thiếu sót của bất kỳ mã cốt lõi nào của Orion Protocol. Ông cho biết việc khai thác là do “lỗ hổng trong việc trộn các thư viện của bên thứ ba vào một trong những hợp đồng thông minh được các nhà môi giới thử nghiệm và tư nhân của chúng tôi sử dụng”.
Alexey Koloskov tiết lộ rằng việc khai thác được thực hiện trong một tài khoản môi giới nội bộ và tiền của người dùng vẫn an toàn. Koloskov đã tweet:
Orion an toàn, Orion mạnh mẽ Tất cả tiền của người dùng đều an toàn và bảo mật.- Đặt cược: an toàn- Orion Pool: an toàn- Bridge: an toàn- Nhà cung cấp thanh khoản: an toàn- Giao dịch không cần đặt cọc: an toàn Chúng tôi đã được thông báo về một sự kiện; đây là một về những gì đã xảy ra.
- Alexey Koloskov (@alexeykoloskov) Ngày 2 tháng 2 năm 2023
Trên Flipside
Để chống lại hành vi khai thác, giao thức Orion đã quyết định phát triển tất cả các hợp đồng nội bộ để tránh lỗ hổng tiềm ẩn.
Tại sao bạn nên quan tâm
Vụ hack Giao thức Orion gần đây đã nâng tổng số tiền khai thác các giao thức DeFi lên tới hơn 6 tỷ USD khi các dự án tìm cách hóa giải vấn đề khai thác ngày càng tăng trong lĩnh vực này.
Đọc thêm về bảo mật DeFi bên dưới: Cách kiểm toán viên phát hiện lừa đảo kéo thảm DeFi: Bạn có thể tự làm được không?
Các mục tiêu DeFi có trong: Xu hướng tội phạm Web3: Mục tiêu hấp dẫn nhất là gì?
