Παραβιάστηκε το πρωτόκολλο Orion, χάθηκαν 3 εκατομμύρια δολάρια: Δείτε πώς

Περιεχόμενα

• Το Orion Protocol παραβιάστηκε για 3 εκατομμύρια δολάρια χάρη στο γνωστό σφάλμα: PeckShield
• Το Orion είναι ασφαλές, δεν κινδυνεύουν τα χρήματα των χρηστών, λέει ο CEO

Η PeckShield, μια αξιόπιστη ερευνητική ομάδα ασφάλειας κρυπτονομισμάτων, αποκαλύπτει τον σχεδιασμό των φερόμενων επιθέσεων κατά του Πρωτοκόλλου του Orion. Εν τω μεταξύ, η ομάδα της λέει ότι μόνο τα εσωτερικά κεφάλαια κινδύνευαν.

Το Orion Protocol παραβιάστηκε για 3 εκατομμύρια δολάρια χάρη στο γνωστό σφάλμα: PeckShield

Σύμφωνα με τη δήλωση που κοινοποίησαν εκπρόσωποι του PeckShield στο Twitter, το Orion Protocol, μια δημοφιλής μηχανή ρευστότητας για CEX και DEX, υπέστη επίθεση χάκερ σήμερα, 3 Φεβρουαρίου 2023.

1/ Και πάλι, ένα μάθημα 3 εκατομμυρίων $ από το σφάλμα επανεισόδου! ο @orion_protocol έχει παραβιαστεί λόγω ενός ζητήματος επανεισαγωγής στο βασικό του συμβόλαιο: ExchangeWithOrionPool. Και οι δύο εφαρμογές eth/bsc έχουν παραβιαστεί. Εδώ είναι τα δύο σχετικά hack tx: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Φεβρουάριος 3, 2023

Επιπλέον, χθες, οι ειδικοί του PeckShield τόνισαν αυτή την ευπάθεια στην ομάδα του πρωτοκόλλου. Η λογική του βασικού συμβολαίου του Orion ήταν εσφαλμένη: επέτρεπε να αυξηθούν τα υπόλοιπα των χρηστών, ενώ μετακινούσε χρήματα χωρίς να καταθέσει πραγματικά χρήματα.

Και οι δύο μηχανισμοί του BNB Chain (BSC) και του Ethereum (ETH) αξιοποιήθηκαν. Συνολικά, χρειάστηκαν 0.4 BNB και 0.4 ETH για έναν εισβολέα για να αποστραγγίσει το πρωτόκολλο για 1,757 Αιθέρες (ETH). Από αυτό το ποσό, 1,100 Αιθέρες (ETH) έχουν ήδη πλυθεί μέσω του μίκτη Tornado Cash.

Όπως καλύφθηκε προηγουμένως από το U.Today, το Orion Protocol απέκτησε εντυπωσιακή δημοτικότητα το 2021 όταν επεκτάθηκε σε BNB Chain (BSC), Polkadot (DOT) και Cardano (ADA), αποτελώντας τον πρώτο συσσωρευτή ρευστότητας πολλαπλών αλυσίδων του τμήματος DeFi.

Το Orion είναι ασφαλές, δεν κινδυνεύουν τα χρήματα των χρηστών, λέει ο CEO

Ο Διευθύνων Σύμβουλος του Πρωτοκόλλου του Orion, Alexey Koloskov, αναφέρθηκε στο θέμα σε ένα λεπτομερές νήμα μετά τη νεκροψία. Πρώτον, τόνισε ότι όλες οι ενότητες τελικού χρήστη της πλατφόρμας του — Orion Pool, staking module, bridge, πάροχοι ρευστότητας και μηχανή συναλλαγών — είναι 100% ασφαλείς αυτή τη στιγμή.

Στη συνέχεια, διαβεβαίωσε ότι η εν λόγω σύμβαση δεν είχε ιδιαίτερη σημασία για το Πρωτόκολλο του Orion και δεν έχει καμία σχέση με τη βασική βάση κωδικών του:

Έχουμε λόγους να πιστεύουμε ότι το ζήτημα δεν οφειλόταν σε τυχόν ελλείψεις στον κώδικα του βασικού πρωτοκόλλου μας, αλλά μάλλον προκλήθηκε από μια ευπάθεια στη μίξη βιβλιοθηκών τρίτων σε ένα από τα έξυπνα συμβόλαια που χρησιμοποιούνται από τους πειραματικούς και ιδιωτικούς μεσίτες μας.

Ως εκ τούτου, στο μέλλον, η ομάδα του πρόκειται να στραφεί σε «εσωτερικά» έξυπνα συμβόλαια για να εξαλείψει την πιθανότητα σχεδιαστικών ελαττωμάτων στον κώδικα τρίτων.

Επίσης, λόγω του γεγονότος ότι το Orion έχει «παροδικό» TVL, συγκαταλέγεται στα λιγότερο εκτεθειμένα πρωτόκολλα όταν πρόκειται για συμβόλαια hacks, τόνισε ο διευθύνων σύμβουλος Koloskov.