Vähemmän tunnettu hajautettu vaihtoalusta Orion Protocol kärsi suuresta tietoturvahakkerista torstaina.
Hyökkääjä pääsi eroon yhteensä 3 miljoonan dollarin projektiomaisuudesta, joka oli lukittu Ethereumin ja BNB-ketjun älykkäisiin sopimuksiinsa.
Hyökkäys toteutettiin turvayhtiö PeckShieldin paluutekniikalla löytyi. Älykkäässä sopimuksessa esiintyvä uudelleenpääsyn haavoittuvuus tapahtuu, kun hyökkääjä kutsuu toistuvasti toimintoa ja poimii siitä resursseja ennen kuin sopimus päivittää sisäisen tilansa. Haavoittuvuus voi johtua älykkään sopimuksen virheestä tai riittämättömistä turvatoimista.
Orion Protocol -tiimi tunnusti hakkeroinnin ja keskeytti väliaikaisesti talletustoiminnon. Orion Protocolin toimitusjohtaja Aleksei Koloskov, väitti että käyttäjät eivät menettäneet varoja, vain yrityksen varat otettiin. "Haluamme vakuuttaa käyttäjillemme, että kukaan käyttäjä ei kokenut menetyksiä tämän tapauksen aikana."
Koloskov lisä- että haavoittuvuus on saatettu johtua siitä, että kehitystiimi on käyttänyt kolmannen osapuolen ohjelmistokirjastoja älykkäiden sopimusten kirjoittamiseen. Eteenpäin, Koloskov lisä- että tiimi luottaa vain omiin kehittäjiin sopimusten kirjoittamisessa.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss