„Orion Protocol“, mažiau žinoma decentralizuotų mainų platforma, ketvirtadienį patyrė didelį saugumo įsilaužimą.
Užpuolikas gavo iš viso 3 mln.
Išnaudojimas buvo atliktas naudojant apsaugos firmos „PeckShield“ pakartotinio įėjimo techniką steigti. Išmaniosios sutarties pakartotinio naudojimo pažeidžiamumas įvyksta, kai užpuolikas pakartotinai iškviečia funkciją ir ištraukia iš jos išteklius, kol sutartis atnaujina vidinę būseną. Pažeidžiamumas gali atsirasti dėl išmaniosios sutarties klaidos arba dėl nepakankamų saugumo priemonių.
„Orion Protocol“ komanda pripažino įsilaužimą ir laikinai sustabdė deponavimo funkciją. „Orion Protocol“ generalinis direktorius Aleksejus Koloskovas, teigė, kad vartotojai neprarado lėšų, buvo paimtos tik įmonės lėšos. „Norime nuraminti savo vartotojus, kad nė vienas vartotojas nepatyrė jokių nuostolių per šį incidentą.
Koloskovas pridėta kad pažeidžiamumas galėjo atsirasti dėl to, kad kūrėjų komanda išmaniosioms sutartims rašyti naudojo trečiųjų šalių programinės įrangos bibliotekas. Pirmyn, Koloskovai pridėta kad komanda pasikliaus tik vidiniais kūrėjais surašydama sutartis.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss