Orion Protocol, en mindre kjent desentralisert utvekslingsplattform, fikk et stort sikkerhetshack torsdag.
En angriper kom seg unna med totalt 3 millioner dollar i prosjektmidler låst i sine smarte kontrakter på Ethereum og BNB Chain.
Utnyttelsen ble utført ved hjelp av en reentrancy-teknikk, sikkerhetsfirmaet PeckShield funnet. En reentrancy-sårbarhet i en smart kontrakt skjer når en angriper gjentatte ganger kaller en funksjon og trekker ut eiendeler fra den før kontrakten oppdaterer sin interne tilstand. Sårbarheten kan skyldes en feil i smartkontrakten eller fra utilstrekkelige sikkerhetstiltak.
Orion Protocol-teamet erkjente hacket og stoppet innskuddsfunksjonen midlertidig. Administrerende direktør i Orion Protocol, Alexey Koloskov, hevdet at brukere ikke tapte noen midler, kun selskapets midler ble tatt. "Vi ønsker å forsikre våre brukere om at ingen bruker har opplevd tap under denne hendelsen."
Koloskov la til at sårbarheten kan ha blitt introdusert på grunn av utviklingsteamets bruk av tredjeparts programvarebibliotek for å skrive de smarte kontraktene. Fremover, Koloskov la til at teamet kun vil stole på interne utviklere for å skrive kontraktene sine.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss