Decentralizovaná výměnná platforma Protokol Orion utrpělo hacknutí za 3 miliony dolarů kvůli problémům s opakovaným vstupem z knihoven třetích stran.
Protokol Orion byl navržen tak, aby uživatelům umožnil přístup k fondům likvidity napříč centralizovanými a decentralizovanými burzami přímo z jejich neopatrovatelské peněženky.
Neúplný problém s opakovaným vstupem však způsobil, že protokol byl unesen hackerem, který ukradl asi 3 miliony dolarů, společnost zabývající se cennými papíry Peckshield hlášeno 3. ledna.
Hacker opakovaně volal funkci „depositAsset“, která vystavila smlouvu zneužití. Začalo to počátečním financováním 0.4 BNB z Tornado Cash na Orion a dalších 0.4 ETH přes SimpleSwap.
Hacker se rozhodl stáhnout asi 1100 ETH přes Tornado Cash a zamkl asi 657 ETH ve svém adresa peněženky.
Generální ředitel Orion Protocol Alexey Koloskov potvrdil hack v a Twitter vlákno, uvádějící, že hack byl způsoben a zranitelnost v knihovnách třetích stran používaných během vývoje Orionu.
Koloskov však tvrdil, že ukradené prostředky byly z pokladnice Orionu, a dodal, že prostředky všech uživatelů jsou v bezpečí.
„Chceme ujistit naše uživatele, že během tohoto incidentu žádný uživatel nezaznamenal žádnou ztrátu. Ohrožená aktiva byla na účtech interních makléřů, které jsme spravovali my – tým Orion.“
Aby se předešlo potenciálním zranitelnostem z knihoven třetích stran, Koloskov řekl, že tým Orionu bude upřednostňovat rozvoj všech svých smluv interně.
Zdroj: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/