Orionin protokolla hakkeroitu, 3 miljoonaa dollaria menetetty: näin

Sisällys

• Orion Protocol hakkeroi 3 miljoonalla dollarilla tunnetun bugin PeckShieldin ansiosta
• Orion on turvassa, käyttäjien varoja ei ole vaarassa, toimitusjohtaja sanoo

PeckShield, hyvämaineinen kryptovaluuttojen tietoturvatutkimustiimi, paljastaa väitettyjen hyökkäysten suunnittelun Orion Protocolia vastaan. Samaan aikaan sen tiimi sanoo, että vain sisäiset varat olivat vaarassa.

Orion Protocol hakkeroi 3 miljoonalla dollarilla tunnetun bugin PeckShieldin ansiosta

PeckShieldin edustajien Twitterissä jakaman lausunnon mukaan Orion Protocol, suosittu CEX- ja DEXE-rahoitusväline, joutui hakkerihyökkäyksen kohteeksi tänään 3.

1/ Jälleen 3 miljoonan dollarin oppitunti palautusvirheestä! The @orion_protokolla on hakkeroitu, koska sen ydinsopimuksessa: ExchangeWithOrionPool on palaamisongelma. Molemmat eth/bsc-asennukset on hakkeroitu. Tässä on kaksi toisiinsa liittyvää hakkerointitx:ää: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Helmikuu 3, 2023

Lisäksi PeckShieldin asiantuntijat korostivat eilen tämän haavoittuvuuden protokollan tiimille. Orionin ydinsopimuslogiikka oli puutteellinen: se mahdollisti käyttäjien saldon kasvattamisen, kun taas varoja siirrettiin ilman varsinaista talletusta.

Molempia BNB-ketjun (BSC) ja Ethereumin (ETH) mekanismeja käytettiin hyväksi. Yhteensä hyökkääjältä kesti 0.4 BNB ja 0.4 ETH tyhjentää protokollan 1,757 1,100 eetteriä (ETH). Tästä summasta XNUMX XNUMX eetteriä (ETH) on jo pesty Tornado Cash -sekoittimen kautta.

Kuten U.Today on aiemmin käsitellyt, Orion Protocol saavutti vaikuttavan suosion vuonna 2021, kun se laajeni BNB Chainiin (BSC), Polkadot'iin (DOT) ja Cardanoon (ADA), josta tuli ensimmäinen moniketjuinen likviditeettiaggregaattori DeFi-segmentissä.

Orion on turvassa, käyttäjien varoja ei ole vaarassa, toimitusjohtaja sanoo

Orion Protocolin toimitusjohtaja Aleksei Koloskov käsitteli asiaa yksityiskohtaisessa post mortem -ketjussa. Ensinnäkin hän korosti, että kaikki hänen alustansa loppukäyttäjämoduulit – Orion Pool, panosmoduuli, silta, likviditeetin tarjoajat ja kaupankäyntimoottori – ovat tällä hetkellä 100 % turvallisia.

Sitten hän vakuutti, että kyseinen sopimus ei ollut erityisen tärkeä Orion Protocolille eikä sillä ole mitään tekemistä sen ydinkoodikannan kanssa:

Meillä on syytä uskoa, että ongelma ei johtunut ydinprotokollakoodimme puutteista, vaan se saattoi johtua haavoittuvuudesta, joka liittyy kolmannen osapuolen kirjastojen sekoittamiseen yhdessä kokeellisten ja yksityisten välittäjiemme käyttämistä älykkäistä sopimuksista.

Sellaisenaan hänen tiiminsä aikoo tulevaisuudessa siirtyä "talon sisäisiin" älykkäisiin sopimuksiin poistaakseen mahdollisen suunnitteluvirheen kolmannen osapuolen koodissa.

Lisäksi Orionin ”transientoivan” TVL:n vuoksi se on sopimushakkeroinnin osalta vähemmän paljastuneiden protokollien joukossa, toimitusjohtaja Koloskov painotti.