„Binance“ generalinis direktorius Changpeng Zhao teigė, kad „Orion Protocol“ (ORN) įsilaužimas į 3 mln.
Changpeng Zhao tviteryje paskelbė, kad „Orion Protocol“ (ORN) įsilaužimas įvyko dėl to, kad trūko pakartotinio prisijungimo apsaugos ir dėl to buvo prarasta maždaug 3 mln.
Tačiau visi Binance vartotojai ir turtas buvo apsaugotas nuo įsilaužimo. Jis taip pat sakė, kad „Binance“ saugos komanda stebi įsilaužėlių adresus.
„Twitter“ sulaukė „Surge DeFi“ atsako, užjausdama tuos, kurie patyrė nuostolių per incidentą, ir grąžindama įsipareigojimą skatinti decentralizuotą finansavimą (DeFi), kad būtų išvengta tokių incidentų praeityje. „DeFi“ siekia padidinti kriptovaliutų investuotojų saugumą investuodama į mažiau centralizuotus protokolus.
Changpeng Zhao atsakė į ankstesnį PeckShield pranešimą apie 2 m. vasario 2023 d. Orion Protocol (ORN) įsilaužimą.
Šis incidentas akimirksniu sužlugdė „Orion Protocol“ operacijas, nes įsilaužėlis nusausino kelių milijonų dolerių vertės kriptovaliutą. Kibernetinio saugumo įmonė „Peckshield“ nustatė įsilaužimą, parengė visą savo stebėjimo ataskaitą ir išsiuntė ją „Orion“ protokolas prieš paskelbdamas viešą pranešimą „Twitter“.
Įsilaužėlis pradėjo pakartotinio įėjimo ataką prieš „Orion“ ir kelis kartus atėmė lėšas iš protingos sutarties. Peckshiled paskelbė, kad pristabdė protokolą iki paskelbimo laiko.
Bendrovė patikino „Orion“ vartotojus, kad saugos komanda nustatė pagrindinę priežastį ir taiso klaidą.
Kibernetinio saugumo bendrovės „Hypernative“ generalinis direktorius Gal Sagie sakė, kad įsilaužėlis įdiegė papildomą „Attack Wagon“ (ATK) žetoną, kuris naudoja savaime naikinančias išmaniąsias sutartis, kad manipuliuotų „Orion“ telkiniais.
Bendra nuostolių vertė
Tinkliniai detektyvai apskaičiavo, kad incidento nuostoliai yra vidutiniškai 2.8 mln. Tačiau netrukus po įvykio užpuoliko piniginė pradėjo leisti nuneštus eterio žetonus per privatumo maišytuvą „Tornado Cash“.
Tačiau Aleksejus Koloskovas, „Orion Protocol“ generalinis direktorius, prieštaravo pranešimams, tviteryje paskelbdamas, kad „visos lėšos yra saugios“ praėjus kelioms valandoms po atakos.
Generalinis direktorius taip pat išreiškė bendrovės pasitikėjimą savo pagrindiniu protokolo kodeksu. Jis teigė, kad kompromisas gali atsirasti dėl trečiųjų šalių bibliotekų, kurias naudoja „Orion“ privatūs ir eksperimentiniai brokeriai, maišymo vienoje iš išmaniųjų bendrovės sutarčių.
ORN kaina, „Orion Protocol“ vietinis prieigos raktas, per paskutines 14 valandas po išpuolio išaugo maždaug 1.03 % iki 24 USD.
Šaltinis: https://crypto.news/cz-says-no-binance-user-incurred-losses-from-orion-protocols-hack/