Trusted

Хакеры украли $3 млн из DeFi-обменника Orion Protocol

1 min
Обновлено Илья Ниткин
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Из-за проблемы с повторным входом протокол был взломан
  • Хакер неоднократно вызывал функцию depositAsset
  • Всего злоумышленнику удалось снять около 1100 ETH через Tornado Cash
  • promo

DeFi-обменник Orion Protocol подвергся взлому и потерял $3 млн из-за сторонних уязвимостей. Активы пользователей не пострадали

Платформа децентрализованного обмена Orion Protocol пострадала от взлома на $3 млн из-за проблем с повторным входом из сторонних библиотек. Об этом сообщил сервис PeckShield.

Orion позволяет получать доступ к пулам ликвидности на централизованных и децентрализованных биржах прямо из своего некастодиального кошелька. Протокол взломали из-за проблемы с повторным входом.

Хакер неоднократно вызывал функцию depositAsset, которая подвергала контракт эксплойту. Сначала он перевел 0,4 BNB из Tornado Cash в Orion и еще 0,4 ETH через SimpleSwap. Всего злоумышленнику удалось снять около 1100 ETH через Tornado Cash и заблокировать около 657 ETH на адресе своего кошелька.

Генеральный директор Orion Protocol Алексей Колосков подтвердил взлом, заявив, что он был вызван уязвимостью в сторонних библиотеках, которые использовались при разработке Orion. Однако он подчеркнул, что все средства украли из резервов самого Orion, поэтому активы всех пользователей находятся в безопасности.

«Мы хотим заверить наших пользователей, что ни один из них не понес никаких потерь во время этого инцидента. Похищенные активы находились на счетах внутреннего брокера, которым управляет команда Orion», — написал Колосков.

Чтобы предотвратить потенциальные уязвимости сторонних библиотек, команда Orion будет уделять приоритетное внимание разработке всех своих контрактов собственными силами.

Несмотря на то, что 2023 год только начался, чуть более чем за месяц злоумышленникам удалось украсть криптовалюту на миллионы долларов. По подсчетам сервиса PeckShield, только за январь хакеры совершили 24 взломов и похитили криптовалюту на сумму $8,8 млн. Причем около трети от всех украденных средств они направили в криптомиксер TornadoCash и сервисы мгновенного обмена критовалют Fixedfloat и SideShift. 

Однако темпы взломов намного меньше, чем в 2022 году. Прошедший год оказался самым прибыльным для хакеров, укравших криптовалюту на рекордные $3,8 млрд. Больше всего денег на взломах в 2022 году заработали хакеры из Северной Кореи.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

anna-kharitonova.png
Анна Харитонова
Автор новостей с многолетним опытом работы в федеральных СМИ. С 2020 года пишет про блокчейн и DeFi для онлайн-ресурсов, семь лет занималась контентом для крупных крипто- и финтех-компаний— Сбер, Rambler Group, XSOLLA, Bybit и др. Выпускница факультета журналистики МГУ, бывший член Союза журналистов России.
READ FULL BIO
Sponsored
Sponsored