Dyrektor generalny Binance, Changpeng Zhao, powiedział, że żaden użytkownik ani aktywa Binance nie zostały dotknięte włamaniem za 3 miliony dolarów protokołu Orion Protocol (ORN).
Changpeng Zhao napisał na Twitterze, że włamanie do protokołu Orion (ORN) było spowodowane brakiem ochrony przed ponownym logowaniem i doprowadziło do utraty około 3 milionów dolarów.
Jednak wszystko Użytkownicy Binance i aktywa były bezpieczne przed włamaniem. Powiedział ponadto, że zespół bezpieczeństwa Binance monitoruje adresy hakerów.
Tweet spotkał się z odpowiedzią ze strony Surge DeFi, która wyraziła współczucie dla tych, którzy ponieśli straty w wyniku incydentu i przywróciła swoje zaangażowanie w promowanie zdecentralizowanych finansów (DeFi), aby uniknąć takich incydentów w przeszłości. DeFi ma na celu zwiększenie bezpieczeństwa inwestorów kryptowalutowych poprzez inwestowanie w mniej scentralizowane protokoły.
Changpeng Zhao odpowiedział na wcześniejszą informację prasową PeckShield dotyczącą włamania do protokołu Orion (ORN) z 2 lutego 2023 r.
Incydent chwilowo sparaliżował operacje w Orion Protocol, ponieważ haker wyczerpał kryptowaluty o wartości kilku milionów dolarów. Firma Peckshield zajmująca się cyberbezpieczeństwem zidentyfikowała włamanie, opracowała pełny raport ze swoich obserwacji i wysłała go do Protokół Oriona przed publicznym ogłoszeniem na Twitterze.
Haker przeprowadził atak reentrancyjny na Oriona i indywidualnie wycofał środki z inteligentnego kontraktu. Peckshiled ogłosił, że wstrzymał protokół przed czasem ogłoszenia.
Firma zapewniła użytkowników Oriona, że zespół ds. bezpieczeństwa pozytywnie zidentyfikował pierwotną przyczynę i naprawił błąd.
Dyrektor generalny firmy Hypernative zajmującej się cyberbezpieczeństwem, Gal Sagie, powiedział, że haker wdrożył dodatkowy token Attack Wagon (ATK), który wykorzystuje samoniszczące się inteligentne kontrakty do manipulowania pulami Oriona.
Skumulowana wartość strat
Detektywi on-chain oszacowali straty wynikające z incydentu na średnio 2.8 miliona dolarów na wdrożeniu Ethereum firmy Orion i 200,000 XNUMX dolarów na wdrożeniu BSC. Jednak portfel atakującego zaczął przepuszczać wyssane tokeny eteru przez mikser prywatności Tornado Cash wkrótce po zdarzeniu.
Jednak Alexey Koloskov, dyrektor generalny Orion Protocol, zaprzeczył doniesieniom, tweetując, że „wszystkie fundusze są bezpieczne” kilka godzin po ataku.
Dyrektor generalny wyraził również zaufanie firmy do jej podstawowego kodu protokołu. Powiedział, że kompromis może wynikać z podatności na mieszanie bibliotek innych firm używanych przez prywatnych i eksperymentalnych brokerów Oriona w jednym z inteligentnych kontraktów firmy.
Cena ORN, Natywny token protokołu Orion, wzrosła o około 14% do 1.03 USD w ciągu ostatnich 24 godzin po ataku.
Źródło: https://crypto.news/cz-says-no-binance-user-incurred-losses-from-orion-protocols-hack/