Arhitektura Orion Protokola bila je napadnuta, kaže Peckshield; Izvršni direktor Koloskov tvrdi da sredstva korisnika nisu pogođena
Sadržaj
PeckShield, ugledni istraživački tim za sigurnost kriptovaluta, otkriva dizajn navodnih napada na Orion Protocol. U međuvremenu, njegov tim kaže da su ugrožena samo interna sredstva.
Orion Protocol hakiran za 3 milijuna dolara zahvaljujući dobro poznatom bugu: PeckShield
Prema izjavi koju su predstavnici PeckShielda podijelili na Twitteru, Orion Protocol, popularni stroj za likvidnost za CEX-ove i DEX-ove, pretrpio je hakerski napad danas, 3. veljače 2023.
1/ Opet, lekcija od 3 milijuna dolara o bugu ponovnog ulaska! The @orion_protokol je hakiran zbog problema s ponovnim ulaskom u njegov temeljni ugovor: ExchangeWithOrionPool. Obje implementacije eth/bsc su hakirane. Ovdje su dva povezana hack tx-a: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) Veljače 3, 2023
Štoviše, jučer su stručnjaci za PeckShield istaknuli ovu ranjivost timu protokola. Orionova temeljna ugovorna logika bila je manjkava: dopuštao je povećanje salda korisnika, dok je premještao sredstva bez stvarnog polaganja novca.
Iskorištena su oba mehanizma BNB Chain (BSC) i Ethereum (ETH). Ukupno je napadaču bilo potrebno 0.4 BNB i 0.4 ETH da isprazni protokol za 1,757 Ethera (ETH). Od ove sume, 1,100 Ethera (ETH) već je oprano kroz Tornado Cash mikser.
Kao što je U.Today ranije objavio, Orion Protocol stekao je impresivnu popularnost 2021. kada se proširio na BNB Chain (BSC), Polkadot (DOT) i Cardano (ADA), postavši prvi višelančani agregator likvidnosti DeFi segmenta.
Orion je siguran, sredstva korisnika nisu ugrožena, kaže CEO
Izvršni direktor Orion Protocola Alexey Koloskov pozabavio se ovim problemom u detaljnoj postmortalnoj temi. Prvo je naglasio da su svi moduli za krajnje korisnike njegove platforme — Orion Pool, staking modul, bridge, pružatelji likvidnosti i mehanizam za trgovanje — trenutno 100% sigurni.
Zatim je uvjeravao da predmetni ugovor nije od posebne važnosti za Orion Protocol i nema nikakve veze s njegovom osnovnom bazom koda:
Imamo razloga vjerovati da problem nije rezultat bilo kakvih nedostataka u našem osnovnom kodu protokola, već da je možda uzrokovan ranjivošću u miješanju biblioteka trećih strana u jednom od pametnih ugovora koje koriste naši eksperimentalni i privatni brokeri.
Kao takav, u budućnosti će se njegov tim prebaciti na "interne" pametne ugovore kako bi uklonio mogućnost nedostataka u dizajnu koda treće strane.
Također, zbog činjenice da Orion ima "prolazni" TVL, on je među manje izloženim protokolima kada su u pitanju hakiranja ugovora, naglasio je CEO Koloskov.
Izvor: https://u.today/orion-protocol-hacked-3-million-lost-heres-how