- Cafodd mwy na 1,700 Ethereum, neu fwy na $3 miliwn, eu dwyn gan yr haciwr.
- Yn yr achos hwn bu'r haciwr yn trin pyllau Orion trwy greu tocyn newydd o'r enw ATK.
Ddydd Iau, mae contract sylfaenol Protocol Orion, cydgrynhoad hylifedd ar gyfer cyfnewidfeydd CeFi a DeFi, wedi'i beryglu yn ei leoliadau Ethereum a Binance Smart Chains (BSC). Cafodd mwy na 1,700 Ethereum, neu fwy na $3 miliwn, eu dwyn gan yr haciwr.
Ddydd Iau roedd y toriad yn ymarferol oherwydd amddiffyniad annigonol rhag dychwelyd, fel y disgrifiwyd gan gwmni diogelwch blockchain PeckShield ar Twitter. Gyda phroblem reentrancy, gall ymosodwr gymryd arian allan o gontract smart dro ar ôl tro heb dalu unrhyw ffioedd.
Yn ôl PeckShield, mae defnyddio'r dull swapThroughOrionPool yn caniatáu i unrhyw un sydd â thocynnau wedi'u cynllunio'n arbennig i fynd yn ôl i mewn i'r swyddogaeth ased blaendal a dwyn y tocynnau. Nid oes angen unrhyw gostau ariannol i dyfu balans y cyfrif yn y modd hwn.
Wedi seibio Nodwedd Adneuo
Yn yr achos hwn bu'r haciwr yn trin pyllau Orion trwy greu tocyn newydd o'r enw ATK a chontract smart hunanddinistriol. Prif Swyddog Gweithredol Orion Alexei Koloskov postio edefyn yn manylu ar y bregusrwydd yn fuan ar ôl iddo gael ei ddarganfod.
Hyd yn oed pe bai un o froceriaid arbrofol y cwmni'n defnyddio'r contract a ecsbloetiwyd, pwysleisiodd Koloskov nad oedd o fawr o bwysigrwydd cyhoeddus. Sicrhaodd y dorf fod eu harian yn gwbl ddiogel. Fodd bynnag, mae nodwedd Orion's Deposit wedi'i chau i lawr ac ni fydd yn ailagor nes bod y broblem wedi'i datrys a bod archwiliadau priodol wedi'u cynnal.
Swm yr arian sydd wedi ei ddwyn gan Defi mae toriadau wedi bod ar gynnydd yn 2022, cafodd $3.8 biliwn ei ddwyn, ac roedd $1.7 biliwn ohono mewn crypto ac fe'i cyflawnwyd gan hacwyr Gogledd Corea. Credir yn eang bod y gwaith o dorri pont Harmony gwerth $100 miliwn ym mis Mehefin wedi'i gyflawni gan Grŵp Lazarus Gogledd Corea, a ddygodd gyfran fawr o'r arian a ddygwyd.
Argymhellir i Chi:
Ffynhonnell: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/