Orion Protocol, manje poznata decentralizovana platforma za razmjenu, pretrpjela je veliki sigurnosni hak u četvrtak.
Napadač je pobjegao sa ukupno 3 miliona dolara projektne imovine zaključane u njegovim pametnim ugovorima na Ethereumu i BNB lancu.
Eksploatacija je izvedena pomoću tehnike ponovnog ulaska, sigurnosne firme PeckShield pronađeno. Ranjivost ponovnog ulaska u pametnom ugovoru se događa kada napadač više puta poziva funkciju i izvlači sredstva iz nje prije nego što ugovor ažurira svoje interno stanje. Ranjivost može biti rezultat greške u pametnom ugovoru ili nedovoljnih sigurnosnih mjera.
Orion Protocol tim je potvrdio hakiranje i privremeno pauzirao funkciju depozita. Izvršni direktor Orion Protocola, Aleksej Koloskov, tvrdio da korisnici nisu izgubili nikakva sredstva, samo su uzeta sredstva kompanije. “Želimo uvjeriti naše korisnike da nijedan korisnik nije doživio nikakav gubitak tokom ovog incidenta.”
Koloskov Dodato da je ranjivost možda uvedena zbog toga što razvojni tim koristi softverske biblioteke treće strane za pisanje pametnih ugovora. Samo napred, Koloskov Dodato da će se tim oslanjati samo na interne programere da napišu svoje ugovore.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss