Orion Protocol - CeFi နှင့် DeFi လဲလှယ်မှုနှစ်ခုလုံးအတွက် ငွေဖြစ်လွယ်မှုပေါင်းစပ်ပေးသူ - ၎င်း၏ Ethereum နှင့် Binance Smart Chains (BSC) ဖြန့်ကျက်မှုနှစ်ခုလုံးတွင် ကြာသပတေးနေ့တွင် ၎င်း၏အဓိကစာချုပ်ကို ဟက်ခ်ခံရသည်ကို တွေ့ခဲ့ရသည်။
ဟက်ကာသည် 1700 ETH ကျော်ကို စုဆောင်းပြီး ရေးနေချိန်တွင် ဒေါ်လာ 3 သန်းကျော် တန်ဖိုးရှိသည်။
နောက်ထပ် Reentrancy Hack
As ကရှင်းပြခဲ့သည် Twitter ရှိ blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ ကြာသပတေးနေ့၏ ဟက်ခ်သည် “ပြန်လည်ဝင်ရောက်ခြင်းဆိုင်ရာ အကာအကွယ် မပြည့်စုံခြင်းကြောင့်” ဖြစ်နိုင်သည်။ ပြန်လည်ဝင်ရောက်ခြင်း ချို့ယွင်းချက်သည် တိုက်ခိုက်သူသည် ကုန်ကျစရိတ်မရှိဘဲ စမတ်စာချုပ်တစ်ခုမှ ရံပုံငွေများကို ထပ်ခါတလဲလဲ ထုတ်ယူနိုင်သောအခါတွင် ရည်ညွှန်းသည်။
PeckShield မှ swapThroughOrionPool လုပ်ဆောင်ချက်သည် တီထွင်ထားသော တိုကင်များရှိသည့် မည်သူမဆို အပ်ငွေ ပိုင်ဆိုင်မှု လုပ်ဆောင်ချက်ကို ပြန်လည်ထည့်သွင်းရန်အတွက် ၎င်းတို့၏ လွှဲပြောင်းမှုကို အပိုင်စီးနိုင်စေကြောင်း ရှင်းပြခဲ့သည်။ ၎င်းသည် အသုံးပြုသူများအား ရန်ပုံငွေ အမှန်တကယ် ကုန်ကျစရိတ်မရှိဘဲ ၎င်းတို့၏ လက်ကျန်ငွေကို တိုးမြှင့်နိုင်စေပါသည်။
ဤကိစ္စတွင်၊ ဟက်ကာသည် Orion ၏ရေကူးကန်များကို ကြိုးကိုင်ရန် ATK ဟုခေါ်သော အသစ်တည်ဆောက်ထားသော တိုကင်နှင့် ကိုယ်တိုင်ဖျက်စီးနိုင်သော စမတ်စာချုပ်ကို အသုံးပြုခဲ့သည်။
4/ ဟက်ခ်သည် BSC နှင့် ကနဦးရန်ပုံငွေ 0.4 BNB မှ ပထမဆုံးစတင်သည်။ @TornadoCash. ETH ဟက်ခ်သည် ကနဦးရန်ပုံငွေ 0.4 ETH ထံမှ ထုတ်ယူသည်။ @SimpleSwap_io. ဟက်ခ်ပြီးနောက်၊ 1100 ETH ၏အမြတ်ငွေထဲသို့ထည့်သည်။ @TornadoCash နှင့် အခြား 657 ETH သည် ဟက်ကာ၏အကောင့်တွင် ရှိနေသည်- https://t.co/wGG6RA0qii pic.twitter.com/lRj9HGEgQc
- PeckShield Inc. (@peckshield) ဖေဖေါ်ဝါရီလ 3, 2023
Orion ၏အမှုဆောင်အရာရှိချုပ် Alexey Koloskov ကထုတ်ဝေခဲ့သည်။ အပ်ချည် ပေါ်ပေါက်ပြီး မကြာမီတွင် အမြတ်ထုတ်မှုကို ရှင်းပြသည်။
"ဤပြဿနာသည် ကျွန်ုပ်တို့၏ ပင်မပရိုတိုကောကုဒ်တွင် ချို့ယွင်းချက်တစ်စုံတစ်ရာကြောင့်မဟုတ်ကြောင်း ယုံကြည်ရန် အကြောင်းပြချက်များရှိသည်၊ သို့သော် ကျွန်ုပ်တို့၏စမ်းသပ်မှုနှင့် ပုဂ္ဂလိကပွဲစားများအသုံးပြုသည့် စမတ်စာချုပ်များထဲမှ ပြင်ပအဖွဲ့အစည်းစာကြည့်တိုက်များကို ရောနှောရာတွင် အားနည်းချက်တစ်ခုကြောင့် ဖြစ်နိုင်သည်။ ” ဟုပြောသည်။
အမြတ်ထုတ်ခံရသော စာချုပ်သည် အများသူငှာ အဓိကတင်သွင်းခြင်းမဟုတ်သော်လည်း ကုမ္ပဏီဘဏ္ဍာတိုက်နှင့် ၎င်း၏ စမ်းသပ်ပွဲစားများထဲမှ အဓိကအားဖြင့် အသုံးပြုခြင်းဖြစ်ကြောင်း Koloskov မှ မှတ်ချက်ပြုခဲ့သည်။ အသုံးပြုသူရန်ပုံငွေများသည် 100% လုံခြုံသည်ဟု ဆိုသည်။
မည်သို့ပင်ဆိုစေကာမူ၊ Orion ၏ Deposit လုပ်ဆောင်ချက်ကို ပိတ်ထားပြီး bug ကို ဖာထေးပြီး မှန်ကန်သောစစ်ဆေးမှုများပြုလုပ်ပြီးသည်အထိ ပြန်လည်ဖွင့်လှစ်မည်မဟုတ်ပါ။
DeFi Honeypot
DeFi ဟက်ကာများမှတဆင့်ခိုးယူခံရသည့်ငွေများသည်အချိန်နှင့်အမျှတိုးပွားလာသည်- 2022 ခုနှစ်တွင် $ 3.8 ဘီလီယံအခိုးခံရပြီး $ 1.7 ဘီလီယံ crypto ဖြင့် ယူ မြောက်ကိုရီးယား ဟက်ကာတွေချည်းပါပဲ။
ထိုငွေအများစုကို မြောက်ကိုရီးယား Lazarus Group မှ ယူဆောင်သွားခြင်းဖြစ်သည်။ သံသယရှိ $100 million Harmony bridge hack ကို ဇွန်လတွင် ကွပ်မျက်ခဲ့သည်။
crypto ဟက်ကာများအတွက် အကျိုးအမြတ်အရှိဆုံး ပစ်မှတ်အချို့မှာ blockchain တံတားများဖြစ်သည် - အခြားသော blockchain များတွင်ပျံ့နှံ့နေသော ၎င်းတို့၏ tokenized မျိုးကွဲများကို ကျောထောက်နောက်ခံပြုထားသော cryptocurrencies များဖြစ်သည်။
အောက်တိုဘာလတွင်၊ Binance Smart Chain (BSC) ကို ဟက်ကာတစ်ဦးက blockchain တံတားကို အသုံးချ၍ လေဖိအားနည်းရပ်ဝန်းမှ BNB 2 သန်း (ထိုအချိန်က ဒေါ်လာ 600 တန်) ကို ထုတ်ယူပြီးနောက် အတည်ပြုသူများမှ ခေတ္တရပ်ခဲ့သည်။ BNB အများစုသည် လျင်မြန်သည်။ ယပ်ခတ်သွားသည် နောက်ပိုင်းတွင် အခြားသော ကြိုးများဆီသို့။
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/orion-protocol-hacked-for-3-million-through-reentrancy-attack/