Orion Protocol, menej známa decentralizovaná výmenná platforma, utrpela vo štvrtok veľký bezpečnostný hack.
Útočník utiekol s celkovými 3 miliónmi dolárov v aktívach projektu uzamknutých v jeho smart kontraktoch na Ethereum a BNB Chain.
Využitie sa uskutočnilo pomocou techniky opätovného vstupu, bezpečnostnej firmy PeckShield nájdených. Zraniteľnosť opätovného vstupu v inteligentnej zmluve nastane, keď útočník opakovane volá funkciu a extrahuje z nej aktíva predtým, ako zmluva aktualizuje svoj vnútorný stav. Zraniteľnosť môže vyplynúť z chyby v inteligentnej zmluve alebo z nedostatočných bezpečnostných opatrení.
Tím protokolu Orion potvrdil hacknutie a dočasne pozastavil funkciu zálohovania. Generálny riaditeľ Orion Protocol, Alexey Koloskov, tvrdil, že užívatelia neprišli o žiadne finančné prostriedky, iba sa zobrali finančné prostriedky spoločnosti. „Chceme ubezpečiť našich používateľov, že žiadny používateľ počas tohto incidentu nezaznamenal žiadnu stratu.“
Koloskov pridané že táto zraniteľnosť mohla byť zavedená v dôsledku používania softvérových knižníc tretích strán vývojovým tímom na písanie inteligentných zmlúv. Dopredu, Koloskov pridané že tím sa bude spoliehať len na interných vývojárov pri písaní zmlúv.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss