BTC

$63175.926

6.15%

ETH

$3108.12

4.18%

BNB

$584.585

3.16%

XRP

$0.53

1.91%

Tin tức

Orion mất khoảng 3 triệu đô la trong cuộc tấn công tái nhập cảnh và tin tặc đang xóa dấu vết

Ngày 3 tháng 2023 năm XNUMX - Khoảng 3 phút phút để đọc

Những điểm chính:

  • Orion mất khoảng 3 triệu USD trong một cuộc tấn công trở lại.
  • Nguyên nhân của cuộc tấn công được xác định là do vấn đề đăng nhập lại trong hợp đồng cốt lõi của nó.
  • Hiện tại, tin tặc đang tìm cách xóa dấu vết thông qua máy trộn tiền điện tử Tornado Cash.
Giao thức giao dịch tiền điện tử Orion đã mất 3 triệu USD trong một cuộc tấn công vào lại. Số tiền bị đánh cắp đang được chuyển đến máy trộn tiền điện tử để xóa dấu vết.
Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Theo phát hiện từ công ty bảo mật tiền điện tử Peckshield Inc., giao thức Orion đã bị hack do vấn đề đăng nhập lại trong hợp đồng cốt lõi của nó.

Trong đó kẻ tấn công liên tục rút tiền từ hợp đồng thông minh. Gal Sagie, Giám đốc điều hành của công ty an ninh mạng Hypernative, cho biết kẻ tấn công đã triển khai một mã thông báo giả có tên ATK được sử dụng để thao túng các nhóm Orion. Nó sử dụng một hợp đồng thông minh tự hủy.

Có thể hack do bảo vệ đăng nhập lại không đầy đủ: chức năng swapThroughOrionPool cho phép đường dẫn trao đổi do người dùng cung cấp với các mã thông báo được tạo thủ công mà chuyển khoản của chúng có thể bị tấn công để nhập lại chức năng DepositAsset nhằm tăng tính toán số dư của người dùng mà không thực sự mất tiền.

Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Quá trình hack được bắt đầu đầu tiên trên BSC với số tiền ban đầu là 0.4 BNB từ TornadoCash. Vụ hack ETH ban đầu rút 0.4 ETH từ SimpleSwap_io. Sau vụ hack, số tiền kiếm được là 1100 ETH được gửi vào máy trộn tiền điện tử TornadoCashvà 657 ETH khác nằm trong tài khoản của hacker.

Hiện tại, Giám đốc Tiếp thị của giao thức, Andrew Kirk, thông báo với người dùng rằng giao thức đang xem xét các báo cáo về vấn đề này và vẫn chưa tìm ra giải pháp.

Tái nhập cảnh là một lỗ hổng hợp đồng thông minh điển hình. Mặc dù nó có thể tồn tại trong các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau, nhưng nó thường được liên kết với chuỗi khối Ethereum.

Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Các cuộc tấn công vào lại được biết đến nhiều nhất do vụ hack DAO năm 2016 trên chuỗi khối Ethereum. Tuy nhiên, những lỗ hổng này cũng đã xuất hiện trong nhiều vụ hack hợp đồng thông minh, bao gồm một số giao thức DeFi.

Cuộc tấn công này được thực hiện bằng cách sử dụng mẫu mã hợp lý nhưng không an toàn khi thực hiện chuyển khoản trong hợp đồng thông minh Ethereum. Mẫu mã hiệu ứng kiểm tra tương tác cho phép hợp đồng thông minh độc hại thực thi mã trong chức năng dự phòng của nó và nhập lại chức năng dễ bị tấn công trước khi có cơ hội cập nhật trạng thái nội bộ của nó.

Các lỗ hổng đăng nhập lại có thể tránh được bằng cách sử dụng mẫu mã tương tác kiểm tra hiệu ứng, trong đó các cập nhật trạng thái được thực hiện trước khi chuyển giá trị mà chúng ghi lại. 

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Xảo quyệt

đồng xu Tin tức

Tin tức

Orion mất khoảng 3 triệu đô la trong cuộc tấn công tái nhập cảnh và tin tặc đang xóa dấu vết

Những điểm chính:

  • Orion mất khoảng 3 triệu USD trong một cuộc tấn công trở lại.
  • Nguyên nhân của cuộc tấn công được xác định là do vấn đề đăng nhập lại trong hợp đồng cốt lõi của nó.
  • Hiện tại, tin tặc đang tìm cách xóa dấu vết thông qua máy trộn tiền điện tử Tornado Cash.
Giao thức giao dịch tiền điện tử Orion đã mất 3 triệu USD trong một cuộc tấn công vào lại. Số tiền bị đánh cắp đang được chuyển đến máy trộn tiền điện tử để xóa dấu vết.
Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Theo phát hiện từ công ty bảo mật tiền điện tử Peckshield Inc., giao thức Orion đã bị hack do vấn đề đăng nhập lại trong hợp đồng cốt lõi của nó.

Trong đó kẻ tấn công liên tục rút tiền từ hợp đồng thông minh. Gal Sagie, Giám đốc điều hành của công ty an ninh mạng Hypernative, cho biết kẻ tấn công đã triển khai một mã thông báo giả có tên ATK được sử dụng để thao túng các nhóm Orion. Nó sử dụng một hợp đồng thông minh tự hủy.

Có thể hack do bảo vệ đăng nhập lại không đầy đủ: chức năng swapThroughOrionPool cho phép đường dẫn trao đổi do người dùng cung cấp với các mã thông báo được tạo thủ công mà chuyển khoản của chúng có thể bị tấn công để nhập lại chức năng DepositAsset nhằm tăng tính toán số dư của người dùng mà không thực sự mất tiền.

Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Quá trình hack được bắt đầu đầu tiên trên BSC với số tiền ban đầu là 0.4 BNB từ TornadoCash. Vụ hack ETH ban đầu rút 0.4 ETH từ SimpleSwap_io. Sau vụ hack, số tiền kiếm được là 1100 ETH được gửi vào máy trộn tiền điện tử TornadoCashvà 657 ETH khác nằm trong tài khoản của hacker.

Hiện tại, Giám đốc Tiếp thị của giao thức, Andrew Kirk, thông báo với người dùng rằng giao thức đang xem xét các báo cáo về vấn đề này và vẫn chưa tìm ra giải pháp.

Tái nhập cảnh là một lỗ hổng hợp đồng thông minh điển hình. Mặc dù nó có thể tồn tại trong các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau, nhưng nó thường được liên kết với chuỗi khối Ethereum.

Orion mất khoảng 3 triệu đô la trong cuộc tấn công và tin tặc đang xóa dấu vết thông qua Tornado Cash

Các cuộc tấn công vào lại được biết đến nhiều nhất do vụ hack DAO năm 2016 trên chuỗi khối Ethereum. Tuy nhiên, những lỗ hổng này cũng đã xuất hiện trong nhiều vụ hack hợp đồng thông minh, bao gồm một số giao thức DeFi.

Cuộc tấn công này được thực hiện bằng cách sử dụng mẫu mã hợp lý nhưng không an toàn khi thực hiện chuyển khoản trong hợp đồng thông minh Ethereum. Mẫu mã hiệu ứng kiểm tra tương tác cho phép hợp đồng thông minh độc hại thực thi mã trong chức năng dự phòng của nó và nhập lại chức năng dễ bị tấn công trước khi có cơ hội cập nhật trạng thái nội bộ của nó.

Các lỗ hổng đăng nhập lại có thể tránh được bằng cách sử dụng mẫu mã tương tác kiểm tra hiệu ứng, trong đó các cập nhật trạng thái được thực hiện trước khi chuyển giá trị mà chúng ghi lại. 

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Xảo quyệt

đồng xu Tin tức

Đã truy cập 48 lần, 1 lần truy cập hôm nay