خسرت أوريون حوالي 3 ملايين دولار في هجوم إعادة الدخول ويقوم المتسللون بإزالة الآثار
النقاط الرئيسية:
- خسرت أوريون حوالي 3 ملايين دولار في هجوم إعادة الدخول.
- تم تحديد سبب الهجوم على أنه مشكلة تتعلق بإعادة تسجيل الدخول في عقده الأساسي.
- يبحث المتسللون حاليًا عن طريقة لإزالة الآثار من خلال خلاط العملات المشفرة Tornado Cash.
خسر بروتوكول تداول العملات المشفرة Orion 3 ملايين دولار في هجوم إعادة الدخول. يتم تحويل الأموال المسروقة إلى خلاط العملات المشفرة لإزالة الآثار.
وفقًا للنتائج التي توصلت إليها شركة Peckshield Inc. لأمن العملات المشفرة، فقد تم اختراق بروتوكول Orion بسبب مشكلة في إعادة تسجيل الدخول في العقد الأساسي الخاص به.
فيه المهاجم بشكل مستمر يسحب الأموال من العقد الذكي. وقال جال ساجي، الرئيس التنفيذي لشركة الأمن السيبراني Hypernative، إن المهاجم نشر رمزًا مزيفًا يسمى ATK تم استخدامه للتلاعب بمجموعات Orion. ويستخدم عقدًا ذكيًا للتدمير الذاتي.
القرصنة ممكنة بسبب عدم كفاية حماية إعادة تسجيل الدخول: تتيح وظيفة SwapThroughOrionPool مسار مبادلة يقدمه المستخدم باستخدام الرموز المميزة التي تم إنشاؤها يدويًا والتي يمكن اختراق عمليات نقلها لإعادة إدخال وظيفة DepositAsset لزيادة حساب رصيد المستخدم دون خسارة الأموال فعليًا.
تبدأ عملية القرصنة أولاً على BSC بمبلغ أولي قدره 0.4 BNB من TornadoCash. اختراق ETH في البداية يسحب 0.4 ETH من SimpleSwap_io. بعد الاختراق، يتم إيداع المبلغ المكتسب وهو 1100 ETH في خلاط العملات المشفرة TornadoCashو 657 ETH أخرى موجودة في حساب المتسلل.
حاليًا، يخبر مدير تسويق البروتوكول، أندرو كيرك، المستخدمين أن البروتوكول يبحث في تقارير حول هذه المشكلة ولم يجد حلاً بعد.
إعادة الدخول هي ثغرة أمنية نموذجية في العقود الذكية. على الرغم من أنه يمكن أن يوجد في العقود الذكية على منصات blockchain المختلفة، إلا أنه غالبًا ما يرتبط بـ Ethereum blockchain.
تعد هجمات إعادة الدخول أكثر شهرة بسبب اختراق DAO لعام 2016 على blockchain Ethereum. ومع ذلك، فقد ظهرت هذه الثغرات الأمنية أيضًا في العديد من عمليات اختراق العقود الذكية، بما في ذلك العديد من بروتوكولات التمويل اللامركزي.
أصبحت هذه الهجمات ممكنة من خلال استخدام نمط تعليمات برمجية منطقي ولكن غير آمن عند إجراء عمليات النقل ضمن عقود إيثريوم الذكية. يسمح نمط التعليمات البرمجية للتحقق من التفاعل والتأثيرات للعقد الذكي الخبيث بتنفيذ التعليمات البرمجية في وظيفتها الاحتياطية وإعادة إدخال وظيفة ضعيفة قبل أن تتاح لها الفرصة لتحديث حالتها الداخلية.
يمكن أن تكون نقاط الضعف في إعادة الدخول تم تجنبه باستخدام نمط رمز التحقق من التأثيرات والتفاعل، حيث يتم إجراء تحديثات الحالة قبل نقل القيمة الذي يسجلونه.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
ثعلب
كوينكو الأخبار