Orioni protokoll häkitud, kaotatud 3 miljonit dollarit: tehke järgmist

Sisu

• Orion Protocol häkkis 3 miljoni dollari eest tänu tuntud veale: PeckShield
• Orion on turvaline, kasutajate raha pole ohus, ütleb tegevjuht

Mainekas krüptovaluutade turvalisuse uurimisrühm PeckShield avalikustab Orioni protokolli vastu suunatud väidetavate rünnakute kavandi. Vahepeal ütleb selle meeskond, et ohus olid ainult sisemised fondid.

Orion Protocol häkkis 3 miljoni dollari eest tänu tuntud veale: PeckShield

PeckShieldi esindajate Twitteris jagatud avalduse kohaselt tabas täna, 3. veebruaril 2023 häkkerite rünnak CEX-ide ja DEXE-de jaoks populaarne likviidsusmasin Orion Protocol.

1/ Jällegi, 3 miljonit dollarit õppetund taassisenemise veast! The @orion_protocol on häkitud selle põhilepingu: ExchangeWithOrionPool taassisenemise probleemi tõttu. Mõlemad eth/bsc juurutused on häkitud. Siin on kaks seotud häkkimise tx-i: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Veebruar 3, 2023

Veelgi enam, PeckShieldi eksperdid tõstsid eile protokolli meeskonna jaoks selle haavatavuse esile. Orioni põhiline lepinguloogika oli vigane: see võimaldas kasutajate saldot suurendada, liigutades samal ajal raha ilma raha tegelikult deponeerimata.

Kasutati nii BNB ahela (BSC) kui ka Ethereumi (ETH) mehhanisme. Kokku kulus ründajal 0.4 eetri (ETH) protokolli tühjendamiseks 0.4 BNB ja 1,757 ETH. Sellest summast on Tornado Cash segisti kaudu juba pestud 1,100 eetrit (ETH).

Nagu U.Today varem kirjeldas, saavutas Orion Protocol muljetavaldava populaarsuse 2021. aastal, kui see laienes BNB Chainile (BSC), Polkadotile (DOT) ja Cardanole (ADA), saades esimeseks mitmeahelaliseks likviidsuse koondajaks DeFi segmendis.

Orion on turvaline, kasutajate raha pole ohus, ütleb tegevjuht

Orioni protokolli tegevjuht Aleksei Koloskov käsitles seda küsimust üksikasjalikus surmajärgses lõimes. Esiteks rõhutas ta, et kõik tema platvormi lõppkasutajate moodulid – Orion Pool, panustamismoodul, sild, likviidsuse pakkujad ja kauplemismootor – on praegu 100% turvalised.

Seejärel kinnitas ta, et kõnealune leping ei ole Orioni protokolli jaoks eriti oluline ja sellel pole midagi pistmist selle põhikoodibaasiga:

Meil on põhjust arvata, et probleemi põhjuseks ei olnud meie põhiprotokolli koodi puudused, vaid selle põhjuseks võis olla haavatavus kolmandate osapoolte teekide segamisel ühes meie eksperimentaalsete ja eramaaklerite kasutatavatest nutikatest lepingutest.

Seetõttu kavatseb tema meeskond tulevikus üle minna "majasiseste" nutikatele lepingutele, et kõrvaldada kolmanda osapoole koodis esinevad kujundusvead.

Kuna Orionil on "mööduv" TVL, on see lepingute häkkimise osas vähem eksponeeritud protokollide hulgas, rõhutas tegevjuht Koloskov.