Orion-protokollen hacket, $3 millioner tapt: Slik gjør du det

Innhold

• Orion Protocol hacket for 3 millioner dollar takket være velkjent feil: PeckShield
• Orion er sikker, ingen brukermidler i fare, sier administrerende direktør

PeckShield, et anerkjent forskningsteam for kryptovalutasikkerhet, avslører utformingen av påståtte angrep mot Orion-protokollen. I mellomtiden sier teamet at bare interne midler var i fare.

Orion Protocol hacket for 3 millioner dollar takket være velkjent feil: PeckShield

I følge uttalelsen delt av PeckShield-representanter på Twitter, ble Orion Protocol, en populær likviditetsmaskin for CEXer og DEXer, utsatt for et hackerangrep i dag, 3. februar 2023.

1/ Igjen, en leksjon på $3 millioner fra reentrancy-feilen! De @orion_protokoll er hacket på grunn av et reentrancy-problem i sin kjernekontrakt: ExchangeWithOrionPool. Både eth/bsc-distribusjon er hacket. Her er de to relaterte hack-txene: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Februar 3, 2023

Dessuten fremhevet PeckShield-eksperter i går denne sårbarheten for protokollens team. Orions kjernekontraktlogikk var mangelfull: den tillot brukersaldoene å øke, mens de flyttet midler uten faktisk å sette inn penger.

Begge mekanismene til BNB Chain (BSC) og Ethereum (ETH) ble utnyttet. Totalt tok det 0.4 BNB og 0.4 ETH for en angriper å tømme protokollen for 1,757 Ethers (ETH). Av denne summen har 1,100 Ethers (ETH) allerede blitt vasket gjennom Tornado Cash-mikseren.

Som dekket av U.Today tidligere, fikk Orion Protocol en imponerende popularitet i 2021 da den utvidet til BNB Chain (BSC), Polkadot (DOT) og Cardano (ADA), og ble den første flerkjede likviditetsaggregatoren i DeFi-segmentet.

Orion er sikker, ingen brukermidler i fare, sier administrerende direktør

Orion Protocol-sjef Alexey Koloskov tok opp problemet i en detaljert postmortem-tråd. Først understreket han at alle sluttbrukermoduler på plattformen hans – Orion Pool, innsatsmodul, bro, likviditetsleverandører og handelsmotor – er 100 % sikre akkurat nå.

Deretter forsikret han at den aktuelle kontrakten ikke var av spesiell betydning for Orion-protokollen og ikke har noe å gjøre med dens kjernekodebase:

Vi har grunner til å tro at problemet ikke var et resultat av noen mangler i kjerneprotokollkoden vår, men snarere kan ha vært forårsaket av en sårbarhet i å blande tredjepartsbiblioteker i en av de smarte kontraktene som brukes av våre eksperimentelle og private meglere.

Som sådan vil teamet hans i fremtiden bytte til "in-house" smarte kontrakter for å fjerne muligheten for designfeil i tredjepartskode.

På grunn av det faktum at Orion har "forbigående" TVL, er det blant de mindre utsatte protokollene når det kommer til kontraktshack, understreket administrerende direktør Koloskov.