Orion Protocol, mniej znana zdecentralizowana platforma wymiany, ucierpiała w czwartek w wyniku poważnego włamania.
Atakujący uciekł z aktywami projektowymi o łącznej wartości 3 milionów dolarów zablokowanymi w swoich inteligentnych kontraktach na Ethereum i łańcuchu BNB.
Exploit został przeprowadzony przy użyciu techniki ponownego wejścia, firmy PeckShield zajmującej się bezpieczeństwem znaleziono. Luka w zabezpieczeniach związana z ponownym wejściem w inteligentną umowę ma miejsce, gdy osoba atakująca wielokrotnie wywołuje funkcję i wyodrębnia z niej zasoby, zanim umowa zaktualizuje swój stan wewnętrzny. Luka może wynikać z błędu w smart kontrakcie lub z niewystarczających środków bezpieczeństwa.
Zespół Orion Protocol potwierdził włamanie i tymczasowo wstrzymał funkcję depozytu. dyrektor generalny Orion Protocol, Aleksiej Kołoskow, twierdził, że użytkownicy nie stracili żadnych środków, tylko środki firmy zostały odebrane. „Chcemy uspokoić naszych użytkowników, że żaden użytkownik nie poniósł strat podczas tego incydentu”.
Kołoskow w dodatku że luka mogła zostać wprowadzona z powodu użycia przez zespół programistów bibliotek oprogramowania innych firm do napisania inteligentnych kontraktów. Idź naprzód, Kołoskow w dodatku że zespół będzie polegał wyłącznie na wewnętrznych programistach przy pisaniu umów.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss