最近从 Orion 协议中窃取了价值 300 万美元的以太坊 (ETH) 的攻击者改变了主意,据报道愿意归还被盗资金。
区块链安全和数据分析公司 Peckshield Inc. 在推特上发布了一张 Orion 协议利用者地址的屏幕截图,其中攻击者写道他们准备退还这笔钱。 攻击者还要求 Orion 留下一个钱包地址,大概是他们存放赃款的地方。
黑客利用重入攻击窃取资金
黑客尚未给出改变主意的理由,也没有说明他是否会归还他窃取的全部或部分资金。
对去中心化金融 (DeFi) 协议的事后分析显示,攻击者创建了一个名为 ATK 的假代币,然后在人为存入假 ATK 代币的同时操纵闪贷稳定币互换。 然后,攻击者提取了虚增的余额,总计 300 万美元。
对这次攻击的链上分析估计,Orion 的 ETH 实施损失为 280 万美元,其币安智能链 (BSC) 实施损失为 200,000 美元。 攻击发生后不久,一个被利用者识别的钱包通过经批准的隐私混合器 Tornado Cash 传递了 ETH 代币。
Orion 的 CEO 表示用户没有受到攻击的影响
攻击发生后,Orion Protocol 首席执行官 Alexey Koloskov 在 Twitter 上解释说,该漏洞利用并非由该协议的任何核心代码中的缺陷引起。 用他的话说,这次攻击是由于在 Orion 的实验性和私人经纪人之一的智能合约中混合第三方库的漏洞而成为可能的。
Koloskov 还向用户保证,该漏洞仅限于经纪人的账户,其他客户的资金 没有受到损害.
据报道,在这次攻击之后,猎户座协议决定在内部开发所有智能合约,以避免未来发生类似的攻击。
剥削者愿意退钱的消息传出,应该让身份未公开的猎户座经纪人松了一口气。 Orion 漏洞是今年年初以来一系列备受瞩目的 DeFi 攻击中的最新一起。 1 月 12 日,LendHub DeFi 协议 损失 600 万美元 黑客,而 Thoreum Finance 和 Midas Capital 也成为目标。