Binances administrerende direktør, Changpeng Zhao, sagde, at ingen Binance-brugere eller -aktiver blev påvirket af Orion Protocol (ORN) $3 millioner hack.
Changpeng Zhao tweetede, at Orion Protocol (ORN)-hacket skyldtes en mangel på gen-login-beskyttelse og førte til et tab på cirka $3M.
Dog alle Binance brugere og aktiver var sikret mod hacket. Han sagde endvidere, at Binance-sikkerhedsteamet overvåger hackernes adresser.
Tweetet tiltrak et svar fra Surge DeFi, der sympatiserede med dem, der led tab i hændelsen, og genindsatte deres forpligtelse til at fremme decentraliseret finans (DeFi) for at undgå sådanne hændelser i fortiden. DeFi sigter mod at øge sikkerheden for kryptoinvestorer ved at investere i mindre centraliserede protokoller.
Changpeng Zhao reagerede på en tidligere pressemeddelelse fra PeckShield vedrørende hacket Orion Protocol (ORN) den 2. februar 2023.
Hændelsen lammede et øjeblik operationerne ved Orion Protocol, da hackeren drænede krypto for et par millioner dollars. Peckshield cybersikkerhedsfirmaet identificerede hacket, udviklede en komplet rapport fra deres observation og sendte den til Orion-protokol før en offentlig meddelelse på Twitter.
Hackeren lancerede et reentrancy-angreb på Orion og trak midler fra en smart kontrakt separat. Peckshiled meddelte, at de satte protokollen på pause inden annonceringstidspunktet.
Virksomheden forsikrede Orion-brugere om, at sikkerhedsteamet positivt havde identificeret hovedårsagen og var ved at rette fejlen.
Administrerende direktør for cybersikkerhedsfirmaet Hypernative, Gal Sagie, sagde, at hackeren implementerede et tilføjende Attack Wagon (ATK) token, der bruger selvdestruerende smarte kontrakter til at manipulere Orion-puljerne.
Den kumulative værdi af tabene
On-chain detektiver estimerede tabene fra hændelsen til et gennemsnit på $2.8 millioner på Orions Ethereum-implementering og $200,000 på dets BSC-implementering. Angriberens tegnebog begyndte dog at sende de sifonede ether-tokens gennem en privatlivsmixer Tornado Cash kort efter begivenheden.
Alexey Koloskov, Orion Protocol CEO, modsatte imidlertid rapporterne ved at tweete, at "alle midler er sikre og sikre" timer efter angrebet.
Den administrerende direktør udtrykte også virksomhedens tillid til dets kerneprotokolkode. Han sagde, at kompromiset muligvis skyldes sårbarheden ved at blande tredjepartsbiblioteker, der bruges af Orion private og eksperimentelle mæglere i en af virksomhedens smarte kontrakter.
Prisen på ORN, Orion Protocol native token, steg med cirka 14 % til $1.03 i de sidste 24 timer efter angrebet.
Kilde: https://crypto.news/cz-says-no-binance-user-incurred-losses-from-orion-protocols-hack/