Orion-protokollens arkitektur ble angrepet, sier Peckshield; Administrerende direktør Koloskov hevder at ingen brukermidler er berørt
Innhold
PeckShield, et anerkjent forskningsteam for kryptovalutasikkerhet, avslører utformingen av påståtte angrep mot Orion-protokollen. I mellomtiden sier teamet at bare interne midler var i fare.
Orion Protocol hacket for 3 millioner dollar takket være velkjent feil: PeckShield
I følge uttalelsen delt av PeckShield-representanter på Twitter, ble Orion Protocol, en populær likviditetsmaskin for CEXer og DEXer, utsatt for et hackerangrep i dag, 3. februar 2023.
1/ Igjen, en leksjon på $3 millioner fra reentrancy-feilen! De @orion_protokoll er hacket på grunn av et reentrancy-problem i sin kjernekontrakt: ExchangeWithOrionPool. Både eth/bsc-distribusjon er hacket. Her er de to relaterte hack-txene: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) Februar 3, 2023
Dessuten fremhevet PeckShield-eksperter i går denne sårbarheten for protokollens team. Orions kjernekontraktlogikk var mangelfull: den tillot brukersaldoene å øke, mens de flyttet midler uten faktisk å sette inn penger.
Begge mekanismene til BNB Chain (BSC) og Ethereum (ETH) ble utnyttet. Totalt tok det 0.4 BNB og 0.4 ETH for en angriper å tømme protokollen for 1,757 Ethers (ETH). Av denne summen har 1,100 Ethers (ETH) allerede blitt vasket gjennom Tornado Cash-mikseren.
Som dekket av U.Today tidligere, fikk Orion Protocol en imponerende popularitet i 2021 da den utvidet til BNB Chain (BSC), Polkadot (DOT) og Cardano (ADA), og ble den første flerkjede likviditetsaggregatoren i DeFi-segmentet.
Orion er sikker, ingen brukermidler i fare, sier administrerende direktør
Orion Protocol-sjef Alexey Koloskov tok opp problemet i en detaljert postmortem-tråd. Først understreket han at alle sluttbrukermoduler på plattformen hans – Orion Pool, innsatsmodul, bro, likviditetsleverandører og handelsmotor – er 100 % sikre akkurat nå.
Deretter forsikret han at den aktuelle kontrakten ikke var av spesiell betydning for Orion-protokollen og ikke har noe å gjøre med dens kjernekodebase:
Vi har grunner til å tro at problemet ikke var et resultat av noen mangler i kjerneprotokollkoden vår, men snarere kan ha vært forårsaket av en sårbarhet i å blande tredjepartsbiblioteker i en av de smarte kontraktene som brukes av våre eksperimentelle og private meglere.
Som sådan vil teamet hans i fremtiden bytte til "in-house" smarte kontrakter for å fjerne muligheten for designfeil i tredjepartskode.
På grunn av det faktum at Orion har "forbigående" TVL, er det blant de mindre utsatte protokollene når det kommer til kontraktshack, understreket administrerende direktør Koloskov.
Kilde: https://u.today/orion-protocol-hacked-3-million-lost-heres-how