Orion Protocol, manje poznata platforma za decentraliziranu razmjenu, pretrpjela je veliki sigurnosni hak u četvrtak.
Napadač je pobjegao s ukupno 3 milijuna dolara u imovini projekta zaključanoj u njegovim pametnim ugovorima na Ethereumu i BNB lancu.
Eksploatacija je izvedena pomoću tehnike ponovnog ulaska, sigurnosne tvrtke PeckShield pronađen. Ranjivost ponovnog ulaska u pametni ugovor događa se kada napadač opetovano poziva funkciju i izvlači sredstva iz nje prije nego što ugovor ažurira svoje unutarnje stanje. Ranjivost može biti posljedica pogreške u pametnom ugovoru ili nedovoljnih sigurnosnih mjera.
Tim Orion Protocol-a potvrdio je hakiranje i privremeno pauzirao svoju funkciju depozita. izvršni direktor Orion protokola, Alexey Koloskov, tvrdio da korisnici nisu izgubili nikakva sredstva, samo su uzeta sredstva tvrtke. "Želimo uvjeriti naše korisnike da niti jedan korisnik nije doživio nikakav gubitak tijekom ovog incidenta."
Koloskov dodano da je ranjivost možda uvedena zbog toga što je razvojni tim koristio softverske biblioteke trećih strana za pisanje pametnih ugovora. Samo naprijed, Koloskov dodano da će se tim oslanjati samo na interne programere da napišu svoje ugovore.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss