Orioni protokolli arhitektuuri rünnati, ütleb Peckshield; Tegevjuht Koloskov väidab, et kasutaja raha ei mõjuta
Sisu
Mainekas krüptovaluutade turvalisuse uurimisrühm PeckShield avalikustab Orioni protokolli vastu suunatud väidetavate rünnakute kavandi. Vahepeal ütleb selle meeskond, et ohus olid ainult sisemised fondid.
Orion Protocol häkkis 3 miljoni dollari eest tänu tuntud veale: PeckShield
PeckShieldi esindajate Twitteris jagatud avalduse kohaselt tabas täna, 3. veebruaril 2023 häkkerite rünnak CEX-ide ja DEXE-de jaoks populaarne likviidsusmasin Orion Protocol.
1/ Jällegi, 3 miljonit dollarit õppetund taassisenemise veast! The @orion_protocol on häkitud selle põhilepingu: ExchangeWithOrionPool taassisenemise probleemi tõttu. Mõlemad eth/bsc juurutused on häkitud. Siin on kaks seotud häkkimise tx-i: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) Veebruar 3, 2023
Veelgi enam, PeckShieldi eksperdid tõstsid eile protokolli meeskonna jaoks selle haavatavuse esile. Orioni põhiline lepinguloogika oli vigane: see võimaldas kasutajate saldot suurendada, liigutades samal ajal raha ilma raha tegelikult deponeerimata.
Kasutati nii BNB ahela (BSC) kui ka Ethereumi (ETH) mehhanisme. Kokku kulus ründajal 0.4 eetri (ETH) protokolli tühjendamiseks 0.4 BNB ja 1,757 ETH. Sellest summast on Tornado Cash segisti kaudu juba pestud 1,100 eetrit (ETH).
Nagu U.Today varem kirjeldas, saavutas Orion Protocol muljetavaldava populaarsuse 2021. aastal, kui see laienes BNB Chainile (BSC), Polkadotile (DOT) ja Cardanole (ADA), saades esimeseks mitmeahelaliseks likviidsuse koondajaks DeFi segmendis.
Orion on turvaline, kasutajate raha pole ohus, ütleb tegevjuht
Orioni protokolli tegevjuht Aleksei Koloskov käsitles seda küsimust üksikasjalikus surmajärgses lõimes. Esiteks rõhutas ta, et kõik tema platvormi lõppkasutajate moodulid – Orion Pool, panustamismoodul, sild, likviidsuse pakkujad ja kauplemismootor – on praegu 100% turvalised.
Seejärel kinnitas ta, et kõnealune leping ei ole Orioni protokolli jaoks eriti oluline ja sellel pole midagi pistmist selle põhikoodibaasiga:
Meil on põhjust arvata, et probleemi põhjuseks ei olnud meie põhiprotokolli koodi puudused, vaid selle põhjuseks võis olla haavatavus kolmandate osapoolte teekide segamisel ühes meie eksperimentaalsete ja eramaaklerite kasutatavatest nutikatest lepingutest.
Seetõttu kavatseb tema meeskond tulevikus üle minna "majasiseste" nutikatele lepingutele, et kõrvaldada kolmanda osapoole koodis esinevad kujundusvead.
Kuna Orionil on "mööduv" TVL, on see lepingute häkkimise osas vähem eksponeeritud protokollide hulgas, rõhutas tegevjuht Koloskov.
Allikas: https://u.today/orion-protocol-hacked-3-million-lost-heres-how