- ជាង 1,700 Ethereum ឬជាង 3 លានដុល្លារត្រូវបានលួចដោយពួក Hacker ។
- ហេកឃ័រនៅក្នុងឧទាហរណ៍នេះបានគ្រប់គ្រងអាងរបស់ Orion ដោយបង្កើតនិមិត្តសញ្ញាថ្មីហៅថា ATK ។
នៅថ្ងៃព្រហស្បតិ៍កិច្ចសន្យាជាមូលដ្ឋាននៃ ពិធីសារអូរីយ៉ូដែលជាអ្នកប្រមូលផ្តុំសាច់ប្រាក់ងាយស្រួលសម្រាប់ការផ្លាស់ប្តូរ CeFi និង DeFi ត្រូវបានសម្របសម្រួលទាំងនៅក្នុងការដាក់ពង្រាយ Ethereum និង Binance Smart Chains (BSC) របស់ខ្លួន។ ជាង 1,700 Ethereum ឬជាង 3 លានដុល្លារត្រូវបានលួចដោយពួក Hacker ។
កាលពីថ្ងៃព្រហស្បតិ៍ ការបំពាននេះគឺអាចធ្វើទៅបានដោយសារតែការការពារការចូលឡើងវិញមិនគ្រប់គ្រាន់ ដូចដែលបានពិពណ៌នាដោយក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield នៅលើ Twitter ។ ជាមួយនឹងបញ្ហានៃការចូលនិវត្តន៍ អ្នកវាយប្រហារអាចដកប្រាក់ម្តងហើយម្តងទៀតពីកិច្ចសន្យាឆ្លាតវៃដោយមិនបង់ថ្លៃអ្វីទាំងអស់។
យោងតាម PeckShield ការប្រើវិធី swapThroughOrionPool អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសញ្ញាសម្ងាត់ដែលបានរចនាឡើងយ៉ាងពិសេសដើម្បីបញ្ចូលមុខងារទ្រព្យសម្បត្តិដាក់ប្រាក់ឡើងវិញ និងលួចថូខឹន។ មិនមានការចំណាយរូបិយវត្ថុតម្រូវឱ្យបង្កើនសមតុល្យគណនីតាមវិធីនេះទេ។
មុខងារដាក់ប្រាក់ត្រូវបានផ្អាក
ហេកឃ័រនៅក្នុងឧទាហរណ៍នេះបានគ្រប់គ្រងអាងរបស់ Orion ដោយបង្កើតនិមិត្តសញ្ញាថ្មីហៅថា ATK និងកិច្ចសន្យាឆ្លាតវៃដែលបំផ្លាញខ្លួនឯង។ នាយកប្រតិបត្តិក្រុមហ៊ុន Orion Alexey Koloskov បានបង្ហោះអត្ថបទដែលរៀបរាប់លម្អិតអំពីភាពងាយរងគ្រោះភ្លាមៗបន្ទាប់ពីវាត្រូវបានរកឃើញ។
ទោះបីជាកិច្ចសន្យាកេងប្រវ័ញ្ចត្រូវបានប្រើប្រាស់ដោយឈ្មួញកណ្តាលពិសោធន៍របស់ក្រុមហ៊ុនក៏ដោយ Koloskov បានសង្កត់ធ្ងន់ថាវាមានសារៈសំខាន់ជាសាធារណៈតិចតួច។ គាត់បានធានាដល់ហ្វូងមនុស្សថាលុយរបស់ពួកគេមានសុវត្ថិភាពទាំងស្រុង។ ទោះជាយ៉ាងណាក៏ដោយ មុខងារប្រាក់បញ្ញើរបស់ Orion ត្រូវបានបិទ ហើយនឹងមិនបើកឡើងវិញទេ រហូតដល់បញ្ហាត្រូវបានជួសជុល និងសវនកម្មសមស្របត្រូវបានអនុវត្ត។
ចំនួនទឹកប្រាក់ដែលលួចដោយ Defy ការបំពានបានកើនឡើងក្នុងឆ្នាំ 2022 ដែល 3.8 ពាន់លានដុល្លារត្រូវបានលួច ដែលក្នុងនោះ 1.7 ពាន់លានដុល្លារជាគ្រីបតូ និងប្រព្រឹត្តដោយពួក Hacker កូរ៉េខាងជើង។ ការរំលោភលើស្ពាន Harmony ដែលមានតម្លៃ 100 លានដុល្លារកាលពីខែមិថុនា ត្រូវបានគេជឿថា ធ្វើឡើងដោយក្រុម Lazarus របស់កូរ៉េខាងជើង ដែលបានលួចយកមួយផ្នែកធំនៃមូលនិធិដែលបានលួច។
បានណែនាំសម្រាប់អ្នក៖
Source: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/