Orion Protocol ដែលជាអ្នកប្រមូលផ្តុំសាច់ប្រាក់ងាយស្រួលសម្រាប់ទាំងការផ្លាស់ប្តូរ CeFi និង DeFi បានឃើញកិច្ចសន្យាស្នូលរបស់ខ្លួនត្រូវបានគេលួចចូលកាលពីថ្ងៃព្រហស្បតិ៍នៅទូទាំងការដាក់ពង្រាយ Ethereum និង Binance Smart Chains (BSC) របស់ខ្លួន។
Hacker រកបានជាង 1700 ETH ដែលមានតម្លៃសរុបជាង 3 លានដុល្លារនៅពេលសរសេរ។
ការ Hack Reentrancy មួយផ្សេងទៀត
As ពន្យល់ ដោយក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield នៅលើ Twitter ការលួចចូលកាលពីថ្ងៃព្រហស្បតិ៍ត្រូវបានធ្វើឡើង "ដោយសារតែការការពារការចូលឡើងវិញមិនពេញលេញ" ។ កំហុសការចូលនិវត្តន៍សំដៅទៅលើពេលដែលអ្នកវាយប្រហារអាចដកប្រាក់ម្តងហើយម្តងទៀតពីកិច្ចសន្យាឆ្លាតវៃដោយមិនគិតថ្លៃ។
PeckShield បានបញ្ជាក់យ៉ាងលម្អិតថា មុខងារ swapThroughOrionPool អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសញ្ញាសម្ងាត់ដែលបានបង្កើតដើម្បីលួចផ្ទេររបស់ពួកគេក្នុងការបញ្ចូលមុខងារទ្រព្យសម្បត្តិដាក់ប្រាក់ឡើងវិញ។ នេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើនសមតុល្យរបស់ពួកគេដោយមិនចាំបាច់ចំណាយថវិកាពិតប្រាកដ។
ក្នុងករណីនេះ ហេកឃ័របានប្រើថូខឹនដែលទើបបង្កើតថ្មីហៅថា ATK និងកិច្ចសន្យាឆ្លាតវៃដែលបំផ្លាញខ្លួនឯង ដើម្បីគ្រប់គ្រងអាងទឹករបស់ Orion ។
4/ ការ hack ត្រូវបានចាប់ផ្តើមដំបូងនៅលើ BSC w/ មូលនិធិដំបូង 0.4 BNB ពី @ ថនដូកាកា. The ETH hack draws initial fund 0.4 ETH from @SimpleSwap_io. បន្ទាប់ពីការ hack ទទួលបាន 1100 ETH ត្រូវបានដាក់ចូលទៅក្នុង @ ថនដូកាកា and other 657 ETH stays in the hacker’s account: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែកុម្ភៈ 3, 2023
Alexey Koloskov នាយកប្រតិបត្តិនៃក្រុមហ៊ុន Orion បានបោះពុម្ពផ្សាយ A ខ្សែស្រឡាយ ពន្យល់ពីការកេងប្រវ័ញ្ចភ្លាមៗបន្ទាប់ពីវាបានកើតឡើង។
"យើងមានហេតុផលដើម្បីជឿថាបញ្ហានេះមិនមែនជាលទ្ធផលនៃកង្វះខាតណាមួយនៅក្នុងកូដពិធីការស្នូលរបស់យើងទេ ប៉ុន្តែប្រហែលជាបណ្តាលមកពីភាពងាយរងគ្រោះក្នុងការលាយបណ្ណាល័យភាគីទីបីនៅក្នុងកិច្ចសន្យាឆ្លាតវៃណាមួយដែលប្រើដោយឈ្មួញកណ្តាលពិសោធន៍ និងឯកជនរបស់យើង។ ," គាត់បាននិយាយថា។
Koloskov បានកត់សម្គាល់ថាកិច្ចសន្យាដែលកេងប្រវ័ញ្ចមិនមែនជាការនាំចូលសំខាន់សម្រាប់សាធារណៈជននោះទេ ប៉ុន្តែត្រូវបានប្រើប្រាស់ជាចម្បងដោយឈ្មួញកណ្តាលពិសោធន៍មួយរបស់ខ្លួនជាមួយនឹងរតនាគាររបស់ក្រុមហ៊ុន។ គាត់បាននិយាយថា មូលនិធិអ្នកប្រើប្រាស់មានសុវត្ថិភាព 100%។
ទោះជាយ៉ាងណាក៏ដោយ មុខងារប្រាក់បញ្ញើរបស់ Orion ត្រូវបានបិទ ហើយនឹងមិនត្រូវបានបើកឡើងវិញទេ រហូតទាល់តែបញ្ហាត្រូវបានជួសជុល ហើយការធ្វើសវនកម្មត្រឹមត្រូវបានកើតឡើង។
DeFi Honeypot
លុយដែលត្រូវបានលួចតាមរយៈ DeFi hacks កំពុងតែកើនឡើងតាមពេលវេលា៖ ក្នុងឆ្នាំ 2022, $3.8 billion ត្រូវបានលួច ជាមួយនឹង $1.7 billion in crypto បានយក ដោយពួក Hacker កូរ៉េខាងជើងតែម្នាក់ឯង។
លុយភាគច្រើនត្រូវបានយកដោយក្រុម Lazarus របស់កូរ៉េខាងជើង សង្ស័យ។ ដើម្បីបានប្រតិបត្តិការ Hack ស្ពាន Harmony តម្លៃ 100 លានដុល្លារក្នុងខែមិថុនា។
គោលដៅដែលរកកម្រៃបានច្រើនបំផុតមួយចំនួនសម្រាប់ការលួចចូល crypto គឺស្ពាន blockchain - ដែលរូបិយប័ណ្ណគ្រីបតូដែលគាំទ្របំរែបំរួលនិមិត្តសញ្ញារបស់ពួកគេដែលកំពុងចរាចរនៅលើ blockchain ផ្សេងទៀតត្រូវបានរក្សាទុក។
នៅក្នុងខែតុលា Binance Smart Chain (BSC) ត្រូវបានផ្អាកដោយអ្នកផ្តល់សុពលភាពបន្ទាប់ពីពួក Hacker ជីកយក 2 លាន BNB (មានតម្លៃ 600 លានដុល្លារនៅពេលនោះ) ចេញពីខ្យល់ស្តើងដោយការកេងប្រវ័ញ្ចស្ពាន blockchain ។ ភាគច្រើននៃ BNB បានយ៉ាងលឿន whisked ឆ្ងាយ ទៅខ្សែសង្វាក់ផ្សេងទៀតនៅពេលក្រោយ។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
Source: https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/