内容简介：

 
事件背景
零时科技区块链安全情报平台监控到消息，北京时间2023年2月3日，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。
 
漏洞及核心
Orion Protocol是一个交易聚合协议，用户可以进行代币交易，兑换以及跨链操作等。此处以BSC链攻击交易为例。
攻击者执行兑换操作，其中路径1代币由攻击者控制。

在执行第一次兑换后，转入攻击者构造的恶意合约中进...

查看原文

? 攻击者获利约302万美元，Orion Protocol被攻击事件分析