Kripto para alım satım protokolü Orion Protocol (ORN), yeniden giriş saldırısında uğradı. Saldırıda protokolden yaklaşık 3 milyon dolar değerinde fon çalındı. Saldırgan veya saldırganlar, çaldıkları fonların izini kaybettirmek için fonları kripto mikseri Tornado Cash’e aktarmaya başlarken Binance CEO’su Changpeng Zhao’dan saldırıya ilişkin açıklama geldi.
Yaklaşık 3 Milyon Dolar Değerinde Fon Çalındı
Kripto güvenlik şirketi Peckshield’ın elde ettiği bulgulara göre Orion Protocol, çekirdek sözleşmesindeki yeniden giriş sorunundan dolayı saldırıya uğradı. Saldırgan, akıllı sözleşmedeki güvenlik açığından faydalanarak sürekli bir şekilde fon çekmeyi başardı ve yaklaşık 3 milyon dolar değerindeki fonu çalmayı başardı. Siber güvenlik şirketi Hypernative’in CEO’su Gal Sagie, saldırganın Orion Protocol’ünü manipüle etmek için kendi kendini imha eden bir akıllı sözleşme ve ATK adlı sahte bir token kullandığını belirtti.
Yetersiz yeniden giriş koruması nedeniyle saldırı ilk olarak protokolün Binance Smart Chain kanalından Tornado Cash’e 0.4 BNB‘lik aktarımla başladı. Saldırgan, ardından Ethereum kanalından çaldığı bin 100 ETH‘yi kripto mikseri Tornado Cash’e aktarırken ve 657 ETH’yi kendi cüzdanını taşıdı. Protokolün pazarlama müdürü Andrew Kirk, kullanıcılara protokolün bu sorunla ilgili tüm bildirimlerini incelediğini ve henüz bir çözüm bulunamadığını belirtti.
Yeniden giriş saldırıları en çok 2016 yılında Ethereum Blockchain’indeki DAO saldırısıyla biliniyor olsa da bu güvenlik açıkları, çeşitli DeFi protokolleri de dahil olmak üzere çok sayıda akıllı sözleşme saldırısında aktif bir şekilde rol almaya devam ediyor.
Binance CEO’sundan Açıklama Geldi
Saldırının ardından açıklama yapan Binance CEO’su Changpeng Zhao, “Orion Protocol’ündeki (ORN) yeniden giriş korumasının eksik olmasından dolayı bir saldırı oldu. Yaklaşık 3 milyon dolarlık kayıp var. Güvenlik ekibimiz saldırganın adreslerini izliyor. Hiçbir Binance kullanıcısı ve varlığı saldırıdan etkilenmedi.” dedi.