QRコードをスキャンしてダウンロードしてください。
BTC $62,997.12 -3.19%
ETH $1,822.75 -2.38%
BNB $591.84 -0.23%
XRP $1.42 -4.56%
SOL $81.67 -4.53%
TRX $0.2795 -0.47%
DOGE $0.0974 -3.83%
ADA $0.2735 -4.22%
BCH $489.28 -9.51%
LINK $8.64 -2.97%
HYPE $28.98 -1.81%
AAVE $122.61 -3.42%
SUI $0.9138 -6.63%
XLM $0.1605 -4.62%
ZEC $260.31 -8.86%
BTC $62,997.12 -3.19%
ETH $1,822.75 -2.38%
BNB $591.84 -0.23%
XRP $1.42 -4.56%
SOL $81.67 -4.53%
TRX $0.2795 -0.47%
DOGE $0.0974 -3.83%
ADA $0.2735 -4.22%
BCH $489.28 -9.51%
LINK $8.64 -2.97%
HYPE $28.98 -1.81%
AAVE $122.61 -3.42%
SUI $0.9138 -6.63%
XLM $0.1605 -4.62%
ZEC $260.31 -8.86%

orion

first_img Orange DAO 創設普通パートナー Orion Parrott:「AI+ブロックチェーン」は歴史的な機会を迎えており、起業家には「非効率なシステム」を探し、「ローコード」原則に従うことを勧めます。

ChainCatcher のメッセージでは、シリコンバレーで開催されたシリコンバレー 101 x RootData 年次サミットにおいて、Orange DAO の創設一般パートナーである Orion Parrott が「AI+ブロックチェーン起業ガイド」というタイトルの基調講演を行い、起業家に明確な行動ガイドを提供しました。Orion Parrott は、現在がブロックチェーンと AI 技術の交差点にある歴史的な転換点であり、起業家に前例のない機会を提供していると指摘しました。技術路線の選択について、彼は三次元評価フレームワークを提案しました:技術適合度(ブロックチェーン能力、AI ツールとエコシステムの相互運用性)、コミュニティ文化(価値観と開発者のサポート)、およびガバナンスと持続可能性(アップグレードパスと実際のユーザー参加)。戦略構築において、彼は三つの重要なインフラトレンドを強調しました:ステーブルコインは伝統的な世界と暗号世界をつなぐプログラム可能なお金であり、ウォレットのユーザー体験の改善が主流採用の鍵となること、そして急速に進化する基盤モデルがオンチェーンの自動化とインテリジェントな意思決定を可能にすることです。特に、トークン化は伝統的なシステムを分散型プラットフォームに移行するための核心的な道筋であると指摘しました。最後に、Parrott は初期の起業家に対して方法論を示しました:現実において破綻した非効率なシステムを切り口として探し、「より少ないコードでより多くの機能を実現する」ことをプラットフォーム適合度の黄金基準とすることです。

慢雾:Orion Protocolが攻撃されたのは、契約の交換機能の関数に再入防止が施されていなかったためです。

ChainCatcher のメッセージによると、今朝 Orion Protocol プロジェクトの ETH および BSC チェーン上の契約が攻撃を受け、攻撃者は約 302.7 万ドルを得ました。今回の攻撃の過程と原因について、慢雾セキュリティチームが分析した内容は以下の通りです:攻撃者はまず ExchangeWithAtomic 契約の depositAsset 関数を呼び出して 0.5 USDC トークンを預け入れ、次の攻撃の準備をしました;攻撃者は 284.47 万 USDT トークンをフラッシュローンで借り入れ、その後 ExchangeWithAtomic 契約の doSwapThroughOrionPool 関数を呼び出してトークンを交換しました。交換パスは [USDC -> ATK(攻撃者が作成した悪意のあるトークン)-> USDT] です;交換結果は、ExchangeWithAtomic 契約内の USDT トークンの残高から交換前の残高(284.47 万枚)を引いたものですが、問題は USDC -> ATK を交換した後に ATK トークンの転送関数が呼び出され、この関数は攻撃契約を通じて ExchangeWithAtomic 契約の depositAsset 関数を呼び出し、フラッシュローンで借りた 284.4 万 USDT トークンを ExchangeWithAtomic 契約に預け入れることになります。この時、攻撃契約の ExchangeWithAtomic 契約内の預金は 284.47 万枚として成功裏に記帳され、ExchangeWithAtomic 契約内の USDT トークンの残高は 568.9 万枚となり、攻撃者が交換した USDT トークンの数量は交換後の 568.9 万から交換前の 284.47 万を引いた 284.47 万として計算されます;その後、交換された USDT トークンは最終的にライブラリ関数 creditUserAssets を呼び出して攻撃契約の ExchangeWithAtomic 契約内の使用される帳簿を更新し、攻撃契約の最終的な ExchangeWithAtomic 契約内の USDT トークンの預金が 568.9 万枚として記帳されることになります;最後に攻撃者は ExchangeWithAtomic 契約内の withdraw 関数を呼び出して USDT を引き出し、フラッシュローンを返済した後、残りの 283.6 万 USDT トークンを WETH に交換して利益を得ました。攻撃者は同様の手法で BSC チェーン上でも攻撃を仕掛け、19.1 万ドルを得ました;今回の攻撃の根本的な原因は、契約の交換機能の関数に再入防止が施されておらず、交換後に再度帳簿の預金の数値が交換前後の契約内のトークン残高の差によって計算されるため、攻撃者が偽のトークンを利用して預金関数に再入し、予想以上のトークンを得ることができたことです。

流動性アグリゲーションプロトコル Orion Protocol がハッキングされ、約 300 万ドルの損失を被りました。

ChainCatcher のメッセージによると、MistTrack の監視により、流動性集約プロトコル Orion Protocol がハッキングされ、約 300 万ドルの損失が発生しました。資金は複数の取引所とクロスチェーンブリッジを通じて ETH に変換されました。現在までに、1100 ETH が Tornado Cash に送信され、657 ETH(約 110 万ドル)以上がハッカーのアドレスに残っています。これについて、Orion Protocol の CEO アレクセイ・コロスコフは、すべてのユーザーの資金は安全であり、ステーキング、Orion Pool、ブリッジ、流動性提供者を含むと述べました。この問題はコアプロトコルコードの欠陥によるものではなく、実験的およびプライベートブローカーが使用するスマートコントラクトに混在するサードパーティライブラリの脆弱性による可能性があります。アレクセイ・コロスコフはさらに、"この事件でユーザーが損失を被ることはなく、リスクにさらされている資産は Orion チームが運営する内部ブローカーアカウントにあり、集中流動性への分散型アクセスを実現しています。Orion Protocol は攻撃活動の調査を継続しており、脆弱性が修正され監査されるまで、入金機能は再開されません。ユーザーは現在、Orion Exchange コントラクトから資金を引き出すことができます。"(出典リンク)
app_icon
ChainCatcher Building the Web3 world with innovations.