Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 839 Биржи: 1450
Рыночная капитализация: $3 408 726 583 652,20
Объём за 24 ч: $116 978 615 710,610
ETH Газ: 1,226 Gwei
Быстро
1,287 Gwei
Стандарт
1,226 Gwei
Медленно
1,224 Gwei
Орион

Эксперты системы безопасности SlowMist рассказали подробности взлома Orion Protocol, который случился 3 февраля 2023 года. Согласно отчету команды, смарт-контракты были атакованы хакерами. Злоумышленники получили прибыль в размере около $3,027 млн.

По данным исследователей, сначала была вызвана функция depositAsset контракта ExchangeWithAtomic, чтобы внести депозит в размере 0,5 USDC в рамках подготовки к следующему этапу атаки. Затем злоумышленник сделал флешлоан (мгновенный займ) в размере $284,7 тыс. USDT, а затем вызвал функцию doSwapThroughOrionPool контракта ExchangeWithAtomic для обмена токенами, указав путь обмена USDC — ATK (вредоносный токен, созданный хакером) — USDT.

Исходящей суммой конвертации являлся баланс USDT в контракте ExchangeWithAtomic за вычетом первоначального остатка в размере $2,844 млн USDT. Эксплойт удался, когда вызов опции передачи токенов ATK во время обмена позволил злоумышленнику повторно зайти в функцию депозита контракта ExchangeWithAtomic. В результате снова произошел перевод 2,844 млн USDT из быстрого займа на контракт ExchangeWithAtomic.

Депозит злоумышленника в контракте зарегистрировал эту сумму, а баланс токенов USDT стал более чем в 2 раза больше, то есть $5,689 млн. В результате обмен Tether для мошенника рассчитывался по формуле $5,689 млн минус $2,844 млн.

После вызова функции creditUserAssets для обновления реестра контракта в ExchangeWithAtomic был снова использован обмененный USDT. В итоге окончательный размер депозита USDT взломанного контракта был зарегистрирован как $5,68 млн.

Наконец, злоумышленник принял решение изъять USDT, вернуть его кредитору флешлоана и обменять оставшиеся средства на WETH (Wrapped Ethereum) для получения прибыли. Эксперты Slowmist отметили, что точно такой же метод использовался, когда ранее хакеры совершили взлом сети BSC. По словам специалистов, первопричиной атаки стала функция обмена контрактами, не защищенная от повторного входа.

Комментариев пока нет
Интересное по инвестиции
Аналитики 10x Research: путь к $1 млн за Bitcoin потребует пересмотра логики рынка
Исследователи 10x Research опубликовал стратегический отчет, в котором представил альтернативный взгляд на ключевые драйверы роста Bitcoin. В отличие от популярных в прошлом моделей,...
Новый кошелек вывел 10,07 млн WLD с Binance
Недавно созданный кошелек вывел с Binance 10,07 млн WLD, что эквивалентно примерно $9,51 млн.
Бинанс анонсировала новый воздушный дроп токенов
Бинанс запустила аирдроп на 2 000 токенов Spark (SPK) для пользователей с 240 очками Alpha. Торги начнутся 17 июня 2025 года в 16:00 (UTC+8), для участия необходимо потратить 15 очков Alpha и подать заявку в течение 24 часов после открытия.
Биткоин ETF привлекает $11,2 млрд за восемь недель
Компания Matrixport сообщила, что за последние восемь недель биткоин ETF привлекли $11,2 млрд, однако цена Биткоина выросла всего на 10%. Это может указывать на то, что некоторые участники рынка либо фиксируют прибыли, либо ждут удобного момента для покупки. Несмотря на это, общий оптимизм на рынке Биткоина сохраняется, а устойчивый приток капитала поддерживает цены.
OKX запускает бессрочный контракт с СПК
17 июня OKX анонсировала запуск вечного контракта СПКУДТ на своих платформах, включая веб, приложения и API. Сделка станет доступна пользователям в 18:30 по времени UTC+8.