Το Orion Protocol, μια λιγότερο γνωστή πλατφόρμα αποκεντρωμένων ανταλλαγών, υπέστη σοβαρό hack ασφαλείας την Πέμπτη.
Ένας εισβολέας αποχώρησε με συνολικά 3 εκατομμύρια δολάρια σε περιουσιακά στοιχεία έργου κλειδωμένα στα έξυπνα συμβόλαιά του στο Ethereum και το BNB Chain.
Η εκμετάλλευση πραγματοποιήθηκε χρησιμοποιώντας μια τεχνική επανεισόδου, την εταιρεία ασφαλείας PeckShield Βρέθηκαν. Μια ευπάθεια επανεισαγωγής σε ένα έξυπνο συμβόλαιο συμβαίνει όταν ένας εισβολέας καλεί επανειλημμένα μια συνάρτηση και εξάγει στοιχεία από αυτήν προτού το συμβόλαιο ενημερώσει την εσωτερική του κατάσταση. Η ευπάθεια μπορεί να προκύψει από σφάλμα στο έξυπνο συμβόλαιο ή από ανεπαρκή μέτρα ασφαλείας.
Η ομάδα του Orion Protocol αναγνώρισε την εισβολή και διέκοψε προσωρινά τη λειτουργία κατάθεσης. Ο Διευθύνων Σύμβουλος του Orion Protocol, Alexey Koloskov, ισχυρίστηκε ότι οι χρήστες δεν έχασαν χρήματα, λήφθηκαν μόνο τα κεφάλαια της εταιρείας. "Θέλουμε να διαβεβαιώσουμε τους χρήστες μας ότι κανένας χρήστης δεν υπέστη καμία απώλεια κατά τη διάρκεια αυτού του περιστατικού."
Ο Κολόσκοφ προστιθέμενη ότι η ευπάθεια μπορεί να έχει εισαχθεί λόγω της χρήσης από την ομάδα ανάπτυξης βιβλιοθηκών λογισμικού τρίτων για τη σύνταξη των έξυπνων συμβολαίων. Προχωρώντας, Κολόσκοφ προστιθέμενη ότι η ομάδα θα βασίζεται μόνο σε εσωτερικούς προγραμματιστές για τη σύνταξη των συμβολαίων τους.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss