Orion Protocol, o platformă de schimb descentralizată mai puțin cunoscută, a suferit un hack major de securitate joi.
Un atacator a reușit cu un total de 3 milioane de dolari în active de proiect blocate în contractele sale inteligente pe Ethereum și BNB Chain.
Exploatarea a fost efectuată folosind o tehnică de reintrare, firma de securitate PeckShield găsit. O vulnerabilitate de reintrare într-un contract inteligent apare atunci când un atacator apelează în mod repetat o funcție și extrage active din aceasta înainte ca contractul să-și actualizeze starea internă. Vulnerabilitatea poate rezulta dintr-un bug în contractul inteligent sau din măsuri de securitate insuficiente.
Echipa Orion Protocol a recunoscut hack-ul și și-a întrerupt temporar funcția de depunere. CEO Orion Protocol, Alexey Koloskov, revendicat că utilizatorii nu au pierdut niciun fond, ci au fost luate doar fondurile companiei. „Vrem să asigurăm utilizatorii noștri că niciun utilizator nu a suferit pierderi în timpul acestui incident.”
Koloskov adăugat că este posibil ca vulnerabilitatea să fi fost introdusă din cauza utilizării de către echipa de dezvoltare a bibliotecilor de software terțe pentru a scrie contractele inteligente. Merg înainte, Koloskov adăugat că echipa se va baza doar pe dezvoltatorii interni pentru a-și scrie contractele.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss