Nulaužtas „Orion“ protokolas, prarasti 3 milijonai dolerių: štai kaip

Turinys

• Dėl gerai žinomos klaidos „PeckShield“ „Orion Protocol“ buvo nulaužta už 3 milijonus dolerių
• „Orion“ yra saugus, nerizikuoja jokios vartotojų lėšos, sako generalinis direktorius

„PeckShield“, patikima kriptovaliutų saugumo tyrimų komanda, pristato tariamų atakų prieš „Orion Protocol“ planą. Tuo tarpu jos komanda teigia, kad pavojus iškilo tik vidiniams fondams.

Dėl gerai žinomos klaidos „PeckShield“ „Orion Protocol“ buvo nulaužta už 3 milijonus dolerių

Remiantis „PeckShield“ atstovų „Twitter“ pranešimu, šiandien, 3 m. vasario 2023 d., populiari CEX ir DEXE likvidumo mašina „Orion Protocol“ patyrė įsilaužėlių ataką.

1/ Vėlgi, 3 mln. USD pamoka dėl sugrįžimo klaidų! The @orion_protocol yra įsilaužta dėl pakartotinio įėjimo problemos pagrindinėje sutartyje: ExchangeWithOrionPool. Į abu eth / bsc diegimus buvo įsilaužta. Štai du susiję įsilaužimo txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- „PeckShield Inc.“ (@peckshield) Vasaris 3, 2023

Be to, vakar PeckShield ekspertai pabrėžė šį pažeidžiamumą protokolo komandai. Pagrindinė „Orion“ sutarčių logika buvo ydinga: ji leido padidinti vartotojų likučius, o lėšas perkelti iš tikrųjų neįnešant pinigų.

Buvo išnaudoti abu BNB grandinės (BSC) ir Ethereum (ETH) mechanizmai. Iš viso užpuolikui prireikė 0.4 BNB ir 0.4 ETH, kad nuvalytų protokolą 1,757 1,100 eteriams (ETH). Iš šios sumos XNUMX eterių (ETH) jau buvo išplauti per Tornado Cash maišytuvą.

Kaip anksčiau skelbė U.Today, Orion Protocol sulaukė įspūdingo populiarumo 2021 m., kai jis išsiplėtė iki BNB Chain (BSC), Polkadot (DOT) ir Cardano (ADA), tapdamas pirmuoju kelių grandžių likvidumo kaupikliu DeFi segmente.

„Orion“ yra saugus, nerizikuoja jokios vartotojų lėšos, sako generalinis direktorius

„Orion Protocol“ generalinis direktorius Aleksejus Koloskovas aptarė šią problemą išsamioje pomirtinėje temoje. Pirma, jis pabrėžė, kad visi jo platformos galutinio vartotojo moduliai – „Orion Pool“, statymo modulis, tiltas, likvidumo tiekėjai ir prekybos variklis – šiuo metu yra 100% saugūs.

Tada jis patikino, kad aptariama sutartis nėra ypač svarbi „Orion Protocol“ ir neturi nieko bendra su pagrindine jos kodų baze:

Turime priežasčių manyti, kad problema kilo ne dėl mūsų pagrindinio protokolo kodo trūkumų, o dėl trečiųjų šalių bibliotekų maišymo pažeidžiamumo vienoje iš išmaniųjų sutarčių, kurias naudoja mūsų eksperimentiniai ir privatūs brokeriai.

Todėl ateityje jo komanda ketina pereiti prie „vidinių“ išmaniųjų sutarčių, kad pašalintų trečiosios šalies kodo dizaino trūkumų galimybę.

Be to, dėl to, kad „Orion“ turi „trumpalaikį“ TVL, jis yra vienas iš mažiau atskleistų protokolų, kai kalbama apie įsilaužimus į sutartis, pabrėžė generalinis direktorius Koloskovas.