Decentralizēta apmaiņas platforma Orion protokols ir cietusi 3 miljonu ASV dolāru uzlaušanu trešo pušu bibliotēku atkārtotas ienākšanas problēmu dēļ.
Orion protokols tika izstrādāts, lai ļautu lietotājiem piekļūt likviditātes pūliem centralizētās un decentralizētās biržās tieši no sava seifa, kas nav saistīts ar aizbildnību.
Tomēr nepilnīgas atgriešanās problēmas dēļ protokolu nolaupīja hakeris, kurš nozaga aptuveni 3 miljonus dolāru, vērtspapīru firma Peckshield ziņots 3. janvārī.
Hakeris vairākkārt sauca funkciju “depositAsset”, kas pakļāva līguma ļaunprātīgu izmantošanu. Tas sākās ar sākotnējo finansējumu 0.4 BNB apmērā no Tornado Cash uz Orion un vēl 0.4 ETH, izmantojot SimpleSwap.
Hakeris nolēma izņemt aptuveni 1100 ETH, izmantojot Tornado Cash, un bloķēja aptuveni 657 ETH savā kontā. maka adrese.
Orion Protocol izpilddirektors Aleksejs Koloskovs apstiprināja uzlaušanu a Twitter pavediens, norādot, ka uzlaušanu izraisījis a neaizsargātība trešo pušu bibliotēkās, kuras tika izmantotas Orion izstrādes laikā.
Tomēr Koloskovs apgalvoja, ka nozagtie līdzekļi bijuši no Orion Valsts kases, piebilstot, ka visi lietotāju līdzekļi ir drošībā.
"Mēs vēlamies pārliecināt savus lietotājus, ka neviens lietotājs šī incidenta laikā nav piedzīvojis nekādus zaudējumus. Apdraudētie aktīvi atradās iekšējos brokeru kontos, kurus pārvaldām mēs — Orion komanda.
Lai novērstu iespējamo ievainojamību no trešo pušu bibliotēkām, Koloskovs sacīja, ka Orion komanda par prioritāti piešķirs visu savu līgumu iekšējai izstrādei.
Avots: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/