Kilit noktaları:

• Orion yeniden giriş saldırısında yaklaşık 3 milyon dolar kaybetti.
• Saldırının nedeninin ana sözleşmedeki yeniden giriş sorunu olduğu belirlendi.
• Şu anda bilgisayar korsanları, Tornado Cash kripto karıştırıcısı aracılığıyla izleri kaldırmanın bir yolunu arıyor.

Kripto para ticaret protokolü Orion, Re-entrancy saldırısında 3 milyon dolar kaybetti. Çalınan fonlar, izlerin ortadan kaldırılması için kripto karıştırıcıya aktarılıyor.

Kripto güvenlik şirketi Peckshield Inc.'in bulgularına göre Orion protokolü, temel sözleşmedeki yeniden giriş sorunu nedeniyle saldırıya uğradı.

Saldırganın sürekli olarak akıllı sözleşmeden fon çeker. Siber güvenlik firması Hypernative'in CEO'su Gal Sagie, saldırganın Orion gruplarını manipüle etmek için kullanılan ATK adlı sahte bir token kullandığını söyledi. Kendi kendini imha eden bir akıllı sözleşme kullanır.

Hackleme mümkün yetersiz yeniden giriş koruması nedeniyle: swapThroughOrionPool işlevi, kullanıcının bakiye hesaplamasını gerçekten para kaybetmeden artırmak için, transferleri ele geçirilerek DepositAsset işlevine yeniden girilebilen, manuel olarak oluşturulan tokenlarla kullanıcı tarafından sağlanan bir takas yoluna olanak tanır.

Hackleme süreci ilk olarak TornadoCash'ten alınan 0.4 BNB tutarındaki başlangıç ​​tutarıyla BSC'de başlatılıyor. Başlangıçta ETH hacklendi SimpleSwap_io'dan 0.4 ETH çekildi. Hack'ten sonra, Kazanılan 1100 ETH miktarı TornadoCash kripto karıştırıcısına yatırılırve hackerın hesabında 657 ETH daha var.

Şu anda protokolün Pazarlama Müdürü Andrew Kirk, kullanıcılara protokolün bu sorunla ilgili raporları incelediğini ve henüz bir çözüm bulamadığını söylüyor.

Yeniden giriş tipik bir akıllı sözleşme güvenlik açığıdır. Çeşitli blockchain platformlarındaki akıllı sözleşmelerde bulunabilmesine rağmen çoğunlukla Ethereum blockchain ile ilişkilendirilir.

Yeniden giriş saldırıları, Ethereum blok zincirindeki 2016 DAO saldırısı nedeniyle en iyi bilinmektedir. Ancak bu güvenlik açıkları, çeşitli DeFi protokolleri de dahil olmak üzere çok sayıda akıllı sözleşme saldırısında da ortaya çıktı.

Bu saldırılar, Ethereum akıllı sözleşmeleri dahilinde transferler gerçekleştirilirken mantıksal ancak güvenli olmayan bir kod modelinin kullanılmasıyla mümkün olmaktadır. Etkileşim-etkilerini kontrol etme kodu modeli, kötü niyetli bir akıllı sözleşmenin, kodu geri dönüş işlevinde yürütmesine ve dahili durumunu güncelleme fırsatı bulamadan savunmasız bir işleve yeniden girmesine olanak tanır.

Yeniden giriş güvenlik açıkları şunlar olabilir: kontrol etkileri-etkileşim kodu modeli kullanılarak kaçınılırDurum güncellemelerinin, kaydettikleri değer aktarımından önce gerçekleştirildiği yer. 

YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Kurnaz

Coincu Haberler

# Kripto para birimleri

kripto

Oryon

Yeniden giriş saldırısı

Kasırga nakit

Yazar

andy

İlgili Mesajlar

• LayerZero Airdrop İlk Aşama Snapshot Tamamlanırken Heyecan Yaratıyor
• ABD merkezli Spot Bitcoin ETF'leri Hong Kong Varlık Yöneticilerinden 112 Milyon Dolar Çekti
• Coinbase SEC Davası Henüz Bitmedi Ancak Borsa İyimserliğini koruyor
• EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
• Fidelity, Emeklilik Fonlarının Bitcoin Araştırmasını, 4.8 Trilyon Dolarlık Yöneticinin İfşasını Açıkladı!
• Uniswap Mobil Uygulamasındaki Robinhood Connect Artık Kullanıcıların Kripto Satın Almasını Destekliyor
• Jack Dorsey'in Bloğu, Bitcoin Satın Almak İçin Aylık Kârın %10'unu Kesiyor
• PayPal Kripto Para Satın Alma İşlemleri Artık MoonPay Tarafından Destekleniyor

Haberler

Orion Yeniden Giriş Saldırısında Yaklaşık 3 Milyon Dolar Kaybetti ve Bilgisayar Korsanları İzleri Kaldırıyor

Kilit noktaları:

• Orion yeniden giriş saldırısında yaklaşık 3 milyon dolar kaybetti.
• Saldırının nedeninin ana sözleşmedeki yeniden giriş sorunu olduğu belirlendi.
• Şu anda bilgisayar korsanları, Tornado Cash kripto karıştırıcısı aracılığıyla izleri kaldırmanın bir yolunu arıyor.

Kripto para ticaret protokolü Orion, Re-entrancy saldırısında 3 milyon dolar kaybetti. Çalınan fonlar, izlerin ortadan kaldırılması için kripto karıştırıcıya aktarılıyor.

Kripto güvenlik şirketi Peckshield Inc.'in bulgularına göre Orion protokolü, temel sözleşmedeki yeniden giriş sorunu nedeniyle saldırıya uğradı.

1/ Yeniden giriş hatasından yine 3 milyon dolarlık bir ders! @orion_protokol temel sözleşmesindeki yeniden giriş sorunu nedeniyle saldırıya uğradı: ExchangeWithOrionPool. Hem eth/bsc dağıtımı saldırıya uğradı. İşte ilgili iki hack tx'i: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Şubat 3, 2023

Saldırganın sürekli olarak akıllı sözleşmeden fon çeker. Siber güvenlik firması Hypernative'in CEO'su Gal Sagie, saldırganın Orion gruplarını manipüle etmek için kullanılan ATK adlı sahte bir token kullandığını söyledi. Kendi kendini imha eden bir akıllı sözleşme kullanır.

Hackleme mümkün yetersiz yeniden giriş koruması nedeniyle: swapThroughOrionPool işlevi, kullanıcının bakiye hesaplamasını gerçekten para kaybetmeden artırmak için, transferleri ele geçirilerek DepositAsset işlevine yeniden girilebilen, manuel olarak oluşturulan tokenlarla kullanıcı tarafından sağlanan bir takas yoluna olanak tanır.

Hackleme süreci ilk olarak TornadoCash'ten alınan 0.4 BNB tutarındaki başlangıç ​​tutarıyla BSC'de başlatılıyor. Başlangıçta ETH hacklendi SimpleSwap_io'dan 0.4 ETH çekildi. Hack'ten sonra, Kazanılan 1100 ETH miktarı TornadoCash kripto karıştırıcısına yatırılırve hackerın hesabında 657 ETH daha var.

Şu anda protokolün Pazarlama Müdürü Andrew Kirk, kullanıcılara protokolün bu sorunla ilgili raporları incelediğini ve henüz bir çözüm bulamadığını söylüyor.

Yeniden giriş tipik bir akıllı sözleşme güvenlik açığıdır. Çeşitli blockchain platformlarındaki akıllı sözleşmelerde bulunabilmesine rağmen çoğunlukla Ethereum blockchain ile ilişkilendirilir.

Yeniden giriş saldırıları, Ethereum blok zincirindeki 2016 DAO saldırısı nedeniyle en iyi bilinmektedir. Ancak bu güvenlik açıkları, çeşitli DeFi protokolleri de dahil olmak üzere çok sayıda akıllı sözleşme saldırısında da ortaya çıktı.

Bu saldırılar, Ethereum akıllı sözleşmeleri dahilinde transferler gerçekleştirilirken mantıksal ancak güvenli olmayan bir kod modelinin kullanılmasıyla mümkün olmaktadır. Etkileşim-etkilerini kontrol etme kodu modeli, kötü niyetli bir akıllı sözleşmenin, kodu geri dönüş işlevinde yürütmesine ve dahili durumunu güncelleme fırsatı bulamadan savunmasız bir işleve yeniden girmesine olanak tanır.

Yeniden giriş güvenlik açıkları şunlar olabilir: kontrol etkileri-etkileşim kodu modeli kullanılarak kaçınılırDurum güncellemelerinin, kaydettikleri değer aktarımından önce gerçekleştirildiği yer. 

YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Kurnaz

Coincu Haberler

48 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Diğer Yazılar

İlgili Mesajlar

bilgi

- 112 gün önce 12 dakika

Fiat'tan Fiat'a Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 58 gün önce 13 dakika

Ücretsiz Bitcoin Kodu 2024: Bitcoin Sahibi Olmanın Kolay Yolu

bilgi

- 46 gün önce 10 dakika

eToro'da Dogecoin Satın Alın: Yeni Başlayanlar İçin Adım Adım Kılavuz (2024)

bilgi

- 112 gün önce 12 dakika

Kriptodan Kriptoya Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 13 gün önce 12 dakika

Bitcoin Madenciliği: 1 Bitcoin Madenciliği Ne Kadar Sürer?

Kategorilenmemiş

- 361 gün önce 11 dakika

En Cazip Avantajları Sunacak En İyi 5 Kumar Projesi 

Casino Yorumlar

- 236 gün önce 17 dakika

2024 Yılının En İyi Bitcoin Kumar Siteleri

bilgi

- 17 gün önce 14 dakika

ABD Seçim Tahminleri: Yeni ABD Başkanının Etkileri ve Önemi