Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 652 Биржи: 1424
Рыночная капитализация: $2 237 803 007 200,28
Объем за 24 ч: $60 812 033 445,297
ETH Газ: 0,068 Gwei
Быстро
0,121 Gwei
Стандарт
0,068 Gwei
Медленно
0,067 Gwei
Орион

Эксперты системы безопасности SlowMist рассказали подробности взлома Orion Protocol, который случился 3 февраля 2023 года. Согласно отчету команды, смарт-контракты были атакованы хакерами. Злоумышленники получили прибыль в размере около $3,027 млн.

По данным исследователей, сначала была вызвана функция depositAsset контракта ExchangeWithAtomic, чтобы внести депозит в размере 0,5 USDC в рамках подготовки к следующему этапу атаки. Затем злоумышленник сделал флешлоан (мгновенный займ) в размере $284,7 тыс. USDT, а затем вызвал функцию doSwapThroughOrionPool контракта ExchangeWithAtomic для обмена токенами, указав путь обмена USDC — ATK (вредоносный токен, созданный хакером) — USDT.

Исходящей суммой конвертации являлся баланс USDT в контракте ExchangeWithAtomic за вычетом первоначального остатка в размере $2,844 млн USDT. Эксплойт удался, когда вызов опции передачи токенов ATK во время обмена позволил злоумышленнику повторно зайти в функцию депозита контракта ExchangeWithAtomic. В результате снова произошел перевод 2,844 млн USDT из быстрого займа на контракт ExchangeWithAtomic.

Депозит злоумышленника в контракте зарегистрировал эту сумму, а баланс токенов USDT стал более чем в 2 раза больше, то есть $5,689 млн. В результате обмен Tether для мошенника рассчитывался по формуле $5,689 млн минус $2,844 млн.

После вызова функции creditUserAssets для обновления реестра контракта в ExchangeWithAtomic был снова использован обмененный USDT. В итоге окончательный размер депозита USDT взломанного контракта был зарегистрирован как $5,68 млн.

Наконец, злоумышленник принял решение изъять USDT, вернуть его кредитору флешлоана и обменять оставшиеся средства на WETH (Wrapped Ethereum) для получения прибыли. Эксперты Slowmist отметили, что точно такой же метод использовался, когда ранее хакеры совершили взлом сети BSC. По словам специалистов, первопричиной атаки стала функция обмена контрактами, не защищенная от повторного входа.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Криптовалютные акции в США продолжают расти, MARA прибавила 15,27%
На дневных торгах в США акции компаний, связанных с криптовалютами, продолжили рост. Бумаги MicroStrategy (MSTR) выросли на 2,11%, Circle (CRCL) — на 0,83%, Riot Blockchain (RIOT) — на 6,1%, а MARA Holdings (MARA) подскочили на 15,27% после объявления о покупке майнингового комплекса в Техасе мощностью 2000 МВт за $6 млрд.
JPMorgan назвал главным риском для BTC уход блокчейн-решений в частные сети
Аналитики JPMorgan считают, что главный долгосрочный риск для BTC связан не с возможной продажей биткоинов компанией Strategy, а с тем, что токенизация, платежи и расчеты все чаще переходят на частные блокчейн-сети без использования публичных токенов. По их оценке, если банки и финансовые компании продолжат выбирать закрытую инфраструктуру ради конфиденциальности, соответствия требованиям регуляторов и более высокой производительности, это может замедлить активность в публичных сетях, снизить ликвидность и ослабить приток капитала в крипторынок. Дополнительное давление, по мнению банка, создают токенизированные депозиты, проекты SWIFT, цифровой евро и цифровой юань, а также рынок токенизации реальных активов объемом около $500 млрд, где публичные блокчейны вроде Ethereum могут остаться лишь инструментом для ограниченного числа вторичных сделок.
QIZ Security привлекла $17 млн в посевном раунде
QIZ Security, платформа для анализа криптовалютных угроз и управления постквантовой защитой, закрыла посевной раунд на $17 млн. Инвестиции возглавили Bessemer Venture Partners и Merlin Ventures, а привлеченные средства компания направит на ускорение разработки продуктов и расширение присутствия на рынке. Платформа QIZ Security помогает компаниям выявлять и снижать риски, связанные с криптографическими активами, и уже используется в финансах, телекоме, здравоохранении и критической инфраструктуре. Среди партнеров компании — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.
Micron увеличит инвестиции в производство чипов в США до $250 млрд
Micron Technology увеличит инвестиции в строительство и расширение производственных мощностей в США до $250 млрд на фоне роста спроса на чипы для систем хранения данных, связанных с искусственным интеллектом. Это на $50 млрд больше ранее объявленного плана в $200 млрд: средства направят на проекты в Нью-Йорке, Айдахо и Вирджинии, а инвестиции рассчитаны до 2035 года. Компания рассчитывает в течение следующего десятилетия выпускать в США 40% своей продукции DRAM.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...