Vähemtuntud detsentraliseeritud vahetusplatvorm Orion Protocol sai neljapäeval suure turvahäkki.
Ründaja lõi kokku 3 miljoni dollari väärtuses projektivarasid, mis olid lukustatud Ethereumi ja BNB keti nutikatesse lepingutesse.
Ärakasutamine viidi läbi turvafirma PeckShieldi sissepääsutehnika abil avastatud. Nutika lepingu taassisenemise haavatavus ilmneb siis, kui ründaja kutsub korduvalt funktsiooni ja eraldab sellest vara enne, kui leping värskendab selle sisemist olekut. Haavatavus võib tuleneda nutika lepingu veast või ebapiisavast turvameetmetest.
Orioni protokolli meeskond tunnistas häkkimist ja peatas ajutiselt oma hoiustamise funktsiooni. Orioni protokolli tegevjuht Aleksei Koloskov, väitis et kasutajad ei kaotanud raha, võeti ainult ettevõtte raha. "Soovime oma kasutajatele kinnitada, et ükski kasutaja ei saanud selle vahejuhtumi ajal kahju."
Koloskov lisatud et haavatavus võis tekkida tänu sellele, et arendusmeeskond kasutas nutikate lepingute kirjutamiseks kolmanda osapoole tarkvarateeke. Edasi, Koloskov lisatud et meeskond tugineb lepingute kirjutamisel ainult ettevõttesisestele arendajatele.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss