Napadení protokolu Orion, ztráta 3 milionů dolarů: Zde je návod

Obsah

• Orion Protocol hacknutý za 3 miliony dolarů díky známé chybě: PeckShield
• Orion je bezpečný, žádné uživatelské prostředky nejsou ohroženy, říká generální ředitel

PeckShield, uznávaný tým pro výzkum bezpečnosti kryptoměn, odhaluje návrh údajných útoků proti protokolu Orion. Mezitím její tým říká, že ohroženy byly pouze interní fondy.

Orion Protocol hacknutý za 3 miliony dolarů díky známé chybě: PeckShield

Podle prohlášení sdíleného zástupci PeckShield na Twitteru dnes, 3. února 2023, Orion Protocol, populární stroj na zajištění likvidity pro CEX a DEX, utrpěl hackerský útok.

1/ Opět lekce za 3 miliony dolarů z chyby při opětovném vstupu! The @orion_protocol je hacknutý kvůli problému s opakovaným vstupem v jeho základní smlouvě: ExchangeWithOrionPool. Obě nasazení eth/bsc jsou hacknutá. Zde jsou dva související hack TX: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Února 3, 2023

Navíc včera odborníci z PeckShield na tuto zranitelnost upozornili tým protokolu. Základní logika kontraktu společnosti Orion byla chybná: umožňovala navýšení zůstatků uživatelů a zároveň přesouvat prostředky bez skutečného uložení peněz.

Byly využity oba mechanismy BNB Chain (BSC) a Ethereum (ETH). Celkem útočníkovi trvalo 0.4 BNB a 0.4 ETH, aby vyčerpal protokol pro 1,757 1,100 etherů (ETH). Z této sumy již bylo vypráno XNUMX XNUMX etherů (ETH) prostřednictvím Cash mixeru Tornado.

Jak již bylo pokryto U.Today dříve, Orion Protocol si v roce 2021 získal působivou popularitu, když se rozšířil na BNB Chain (BSC), Polkadot (DOT) a Cardano (ADA), čímž se stal prvním víceřetězcovým agregátorem likvidity segmentu DeFi.

Orion je bezpečný, žádné uživatelské prostředky nejsou ohroženy, říká generální ředitel

Generální ředitel Orion Protocol Alexey Koloskov řešil problém v podrobném posmrtném vláknu. Nejprve zdůraznil, že všechny moduly jeho platformy pro koncové uživatele – Orion Pool, modul sázek, most, poskytovatelé likvidity a obchodní motor – jsou právě teď 100% bezpečné.

Poté ujistil, že dotyčná smlouva není pro protokol Orion zvlášť důležitá a nemá nic společného s jeho základní kódovou základnou:

Máme důvody se domnívat, že problém nebyl důsledkem žádných nedostatků v našem základním kódu protokolu, ale spíše mohl být způsoben zranitelností při míchání knihoven třetích stran v jedné z chytrých smluv používaných našimi experimentálními a soukromými makléři.

Jeho tým jako takový v budoucnu přejde na „interní“ chytré smlouvy, aby odstranil možnost návrhových nedostatků v kódu třetích stran.

Také díky skutečnosti, že Orion má „přechodné“ TVL, patří mezi méně exponované protokoly, pokud jde o hackování smluv, zdůraznil generální ředitel Koloskov.