Orion Protocol, en mindre kendt decentral udvekslingsplatform, blev torsdag ramt af et stort sikkerhedshack.
En angriber kom afsted med i alt $3 millioner i projektaktiver låst i sine smarte kontrakter på Ethereum og BNB Chain.
Udnyttelsen blev udført ved hjælp af en reentrancy-teknik, sikkerhedsfirmaet PeckShield fundet. En genindtræden-sårbarhed i en smart kontrakt opstår, når en hacker gentagne gange kalder en funktion og udtrækker aktiver fra den, før kontrakten opdaterer dens interne tilstand. Sårbarheden kan skyldes en fejl i den smarte kontrakt eller fra utilstrækkelige sikkerhedsforanstaltninger.
Orion Protocol-teamet anerkendte hacket og satte midlertidigt dets indbetalingsfunktion på pause. Orion Protocol CEO, Alexey Koloskov, hævdede at brugerne ikke mistede nogen midler, kun virksomhedens midler blev taget. "Vi vil gerne forsikre vores brugere om, at ingen bruger har oplevet noget tab under denne hændelse."
Koloskov tilføjet at sårbarheden kan være indført på grund af udviklingsteamets brug af tredjeparts softwarebiblioteker til at skrive de smarte kontrakter. Fremadrettet, Koloskov tilføjet at teamet kun vil stole på in-house udviklere til at skrive deres kontrakter.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss