Платформа Orion Protocol потеряла 3 млн долларов в криптовалюте в результате эксплойта

2 февраля торговая платформа Orion Protocol подверглась взлому и приостановила работу. Злоумышленник воспользовался эксплойтом повторного входа в смарт-контракт, в результате чего платформа потеряла 3 млн долларов в криптовалюте. Первыми о подозрительной активности на платформе сообщили сотрудники PeckShield Alert.

Хакер воспользовался так называемым «багом повторного входа». Этот эксплойт позволяет получить доступ к функции DepositAsset через передачу токенов, а затем «накачать» баланс без реальной стоимости средств. Для транзакций преступник воспользовался фейковым токеном ATK и самоуничтожающимся смарт-контрактом. Путем манипуляций с пулами Orion Protocol хакер вывел ETH и BSC на 2,8 млн долларов и 200 000 долларов соответственно. Часть украденных средств он сразу же отправил в микшер Tornado Cash.

Генеральный директор Orion Protocol Алексей КОЛОСКОВ через несколько часов после атаки сообщил инвесторам, что все средства в безопасности. Цена собственного токена Orion ORN после атаки практически не изменилась. За последние 24 часа цена ORN выросла почти на 14% до 1,03 доллара.

Изображение: Holochain Blog