Orion hat durch Wiedereintrittsangriff etwa 3 Millionen US-Dollar verloren und Hacker entfernen Spuren
Die wichtigsten Punkte:
- Orion verlor bei einem Wiedereintrittsangriff etwa 3 Millionen US-Dollar.
- Als Ursache des Angriffs wurde ein Re-Login-Problem im Kernvertrag ermittelt.
- Derzeit suchen Hacker nach einer Möglichkeit, Spuren über den Krypto-Mixer Tornado Cash zu beseitigen.
Das Kryptowährungs-Handelsprotokoll Orion verlor durch einen Wiedereintrittsangriff 3 Millionen US-Dollar. Die gestohlenen Gelder werden an den Krypto-Mixer übertragen, um Spuren zu beseitigen.
Nach Erkenntnissen des Krypto-Sicherheitsunternehmens Peckshield Inc. wurde das Orion-Protokoll aufgrund eines Re-Login-Problems in seinem Kernvertrag gehackt.
In dem der Angreifer ununterbrochen zieht Gelder aus einem Smart Contract ab. Gal Sagie, CEO des Cybersicherheitsunternehmens Hypernative, sagte, der Angreifer habe einen gefälschten Token namens ATK eingesetzt, der zur Manipulation von Orion-Gruppen verwendet wurde. Es verwendet einen selbstzerstörenden Smart Contract.
Hacking ist möglich aufgrund unzureichenden Re-Login-Schutzes: Die Funktion swapThroughOrionPool ermöglicht einen vom Benutzer bereitgestellten Swap-Pfad mit manuell generierten Token, deren Übertragungen gekapert werden können, um erneut in die DepositAsset-Funktion einzutreten und die Kontostandberechnung des Benutzers zu erhöhen, ohne tatsächlich Geld zu verlieren.
Der Hacking-Prozess wird zunächst auf BSC mit einem anfänglichen Betrag von 0.4 BNB von TornadoCash gestartet. ETH-Hack zunächst zieht 0.4 ETH von SimpleSwap_io ab. Nach dem Hack, dem Der verdiente Betrag von 1100 ETH wird in den Krypto-Mixer TornadoCash eingezahlt, und weitere 657 ETH befinden sich auf dem Konto des Hackers.
Derzeit teilt der Marketingmanager des Protokolls, Andrew Kirk, den Benutzern mit, dass das Protokoll Berichte zu diesem Problem prüft und noch keine Lösung gefunden hat.
Wiedereintritt ist eine typische Schwachstelle bei Smart Contracts. Obwohl es in Smart Contracts auf verschiedenen Blockchain-Plattformen vorkommen kann, wird es am häufigsten mit der Ethereum-Blockchain in Verbindung gebracht.
Wiedereintrittsangriffe sind vor allem durch den DAO-Hack auf die Ethereum-Blockchain im Jahr 2016 bekannt. Allerdings sind diese Schwachstellen auch bei mehreren Smart-Contract-Hacks aufgetaucht, darunter bei mehreren DeFi-Protokollen.
Diese Angriffe werden durch die Verwendung eines logischen, aber unsicheren Codemusters bei der Durchführung von Übertragungen innerhalb von Ethereum-Smart-Verträgen ermöglicht. Das Codemuster „Check-Interaction-Effects“ ermöglicht es einem böswilligen Smart Contract, den Code in seiner Fallback-Funktion auszuführen und erneut in eine anfällige Funktion einzutreten, bevor er die Möglichkeit hat, seinen internen Status zu aktualisieren.
Es kann zu Wiedereintrittsschwachstellen kommen wird durch die Verwendung des Check-Effects-Interaction-Codemusters vermieden, wobei Statusaktualisierungen vor der aufgezeichneten Wertübertragung durchgeführt werden.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Listig
Coincu Aktuelles
Autor
Aktuelles
Orion hat durch Wiedereintrittsangriff etwa 3 Millionen US-Dollar verloren und Hacker entfernen Spuren
Die wichtigsten Punkte:
- Orion verlor bei einem Wiedereintrittsangriff etwa 3 Millionen US-Dollar.
- Als Ursache des Angriffs wurde ein Re-Login-Problem im Kernvertrag ermittelt.
- Derzeit suchen Hacker nach einer Möglichkeit, Spuren über den Krypto-Mixer Tornado Cash zu beseitigen.
Das Kryptowährungs-Handelsprotokoll Orion verlor durch einen Wiedereintrittsangriff 3 Millionen US-Dollar. Die gestohlenen Gelder werden an den Krypto-Mixer übertragen, um Spuren zu beseitigen.
Nach Erkenntnissen des Krypto-Sicherheitsunternehmens Peckshield Inc. wurde das Orion-Protokoll aufgrund eines Re-Login-Problems in seinem Kernvertrag gehackt.
In dem der Angreifer ununterbrochen zieht Gelder aus einem Smart Contract ab. Gal Sagie, CEO des Cybersicherheitsunternehmens Hypernative, sagte, der Angreifer habe einen gefälschten Token namens ATK eingesetzt, der zur Manipulation von Orion-Gruppen verwendet wurde. Es verwendet einen selbstzerstörenden Smart Contract.
Hacking ist möglich aufgrund unzureichenden Re-Login-Schutzes: Die Funktion swapThroughOrionPool ermöglicht einen vom Benutzer bereitgestellten Swap-Pfad mit manuell generierten Token, deren Übertragungen gekapert werden können, um erneut in die DepositAsset-Funktion einzutreten und die Kontostandberechnung des Benutzers zu erhöhen, ohne tatsächlich Geld zu verlieren.
Der Hacking-Prozess wird zunächst auf BSC mit einem anfänglichen Betrag von 0.4 BNB von TornadoCash gestartet. ETH-Hack zunächst zieht 0.4 ETH von SimpleSwap_io ab. Nach dem Hack, dem Der verdiente Betrag von 1100 ETH wird in den Krypto-Mixer TornadoCash eingezahlt, und weitere 657 ETH befinden sich auf dem Konto des Hackers.
Derzeit teilt der Marketingmanager des Protokolls, Andrew Kirk, den Benutzern mit, dass das Protokoll Berichte zu diesem Problem prüft und noch keine Lösung gefunden hat.
Wiedereintritt ist eine typische Schwachstelle bei Smart Contracts. Obwohl es in Smart Contracts auf verschiedenen Blockchain-Plattformen vorkommen kann, wird es am häufigsten mit der Ethereum-Blockchain in Verbindung gebracht.
Wiedereintrittsangriffe sind vor allem durch den DAO-Hack auf die Ethereum-Blockchain im Jahr 2016 bekannt. Allerdings sind diese Schwachstellen auch bei mehreren Smart-Contract-Hacks aufgetaucht, darunter bei mehreren DeFi-Protokollen.
Diese Angriffe werden durch die Verwendung eines logischen, aber unsicheren Codemusters bei der Durchführung von Übertragungen innerhalb von Ethereum-Smart-Verträgen ermöglicht. Das Codemuster „Check-Interaction-Effects“ ermöglicht es einem böswilligen Smart Contract, den Code in seiner Fallback-Funktion auszuführen und erneut in eine anfällige Funktion einzutreten, bevor er die Möglichkeit hat, seinen internen Status zu aktualisieren.
Es kann zu Wiedereintrittsschwachstellen kommen wird durch die Verwendung des Check-Effects-Interaction-Codemusters vermieden, wobei Statusaktualisierungen vor der aufgezeichneten Wertübertragung durchgeführt werden.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Listig
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
