Orion Protocol, un aggregatore di liquidità per gli scambi CeFi e DeFi, ha visto il suo contratto principale violato giovedì nelle sue implementazioni Ethereum e Binance Smart Chains (BSC).
L'hacker ha guadagnato oltre 1700 ETH, per un valore complessivo di oltre 3 milioni di dollari al momento della stesura.
Un altro hack di rientro
Come spiegato dalla società di sicurezza blockchain PeckShield su Twitter, l'hacking di giovedì è stato reso possibile "a causa di una protezione dal rientro incompleta". Un bug di rientro si riferisce a quando un utente malintenzionato può prelevare ripetutamente fondi da uno smart contract senza alcun costo.
PeckShield ha spiegato che la funzione swapThroughOrionPool consente a chiunque disponga di token creati di dirottare il proprio trasferimento per rientrare nella funzione di deposito delle risorse. Ciò consente agli utenti di aumentare il proprio saldo senza alcun costo effettivo di fondi.
In questo caso, l’hacker ha utilizzato un token di nuova costruzione chiamato ATK e uno smart contract autodistruttivo per manipolare i pool di Orion.
4/ L'hacking viene avviato prima su BSC con il fondo iniziale di 0,4 BNB da @TornadoCash. L'hacking di ETH preleva il fondo iniziale di 0,4 ETH da @SimpleSwap_io. Dopo l'hacking, il guadagno di 1100 ETH viene depositato su @TornadoCash e altri 657 ETH rimangono nell'account dell'hacker: https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
— PeckShield Inc. (@peckshield) 3 febbraio 2023
Alexey Koloskov, CEO di Orion, ha pubblicato un thread in cui spiega l'exploit poco dopo che si è verificato.
"Abbiamo motivo di credere che il problema non sia il risultato di eventuali carenze nel codice del nostro protocollo principale, ma piuttosto potrebbe essere stato causato da una vulnerabilità nel mescolare librerie di terze parti in uno dei contratti intelligenti utilizzati dai nostri broker sperimentali e privati ," Egli ha detto.
Koloskov ha osservato che il contratto sfruttato non era di grande importanza per il pubblico, ma veniva utilizzato principalmente da uno dei suoi intermediari sperimentali con la tesoreria della società. I fondi degli utenti, ha affermato, sono sicuri al 100%.
Tuttavia, la funzione Deposito di Orion è stata chiusa e non verrà riaperta fino a quando il bug non sarà risolto e non saranno stati effettuati controlli adeguati.
L’honeypot della DeFi
Il denaro rubato tramite hack DeFi sta crescendo nel tempo: nel 2022 sono stati rubati 3,8 miliardi di dollari, di cui 1,7 miliardi di dollari in criptovalute sequestrati dai soli hacker nordcoreani.
Gran parte di quel denaro è stato preso dal gruppo nordcoreano Lazarus, sospettato di aver eseguito l'attacco da 100 milioni di dollari al ponte Harmony a giugno.
Alcuni degli obiettivi più redditizi per gli hack crittografici sono stati i ponti blockchain, dove vengono archiviate le criptovalute che supportano le loro varianti tokenizzate che circolano su altre blockchain.
A ottobre, Binance Smart Chain (BSC) è stata messa in pausa dai validatori dopo che un hacker ha coniato 2 milioni di BNB (per un valore di 600 milioni di dollari all'epoca) dal nulla sfruttando il bridge blockchain. In seguito, gran parte della BNB è stata rapidamente trasferita ad altre catene.
Il post Orion Protocol violato per 3 milioni di dollari attraverso un attacco di rientro è apparso per la prima volta su CryptoPotato.
