Arhitektura Orion protokola je napadnuta, kaže Peckshield; Izvršni direktor Koloskov tvrdi da nema uticaja na korisnička sredstva
sadržaj
PeckShield, renomirani istraživački tim za sigurnost kriptovaluta, otkriva dizajn navodnih napada na Orion protokol. U međuvremenu, njihov tim kaže da su samo interni fondovi bili ugroženi.
Orion Protocol hakovan za 3 miliona dolara zahvaljujući dobro poznatoj grešci: PeckShield
Prema izjavi koju su predstavnici PeckShield-a podijelili na Twitteru, Orion Protocol, popularna mašina za likvidnost za CEX-ove i DEX-ove, pretrpjela je hakerski napad danas, 3. februara 2023. godine.
1/ Opet, lekcija od 3 miliona dolara iz greške u ponovnom ulasku! The @orion_protocol je hakovan zbog problema s ponovnim ulaskom u njegov osnovni ugovor: ExchangeWithOrionPool. Obje eth/bsc implementacije su hakovane. Evo dva povezana hack tx-a: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) Februar 3, 2023
Štaviše, juče su stručnjaci PeckShield-a istakli ovu ranjivost timu protokola. Osnovna logika Orionovog ugovora bila je manjkava: omogućila je povećanje bilansa korisnika, dok je premeštala sredstva bez stvarnog deponovanja novca.
Iskorištena su oba mehanizma BNB Chain (BSC) i Ethereum (ETH). Ukupno je napadaču bilo potrebno 0.4 BNB i 0.4 ETH da isprazni protokol za 1,757 Etera (ETH). Od ove sume, 1,100 etera (ETH) je već oprano preko Tornado Cash miksera.
Kao što je U.Today ranije pokrio, Orion Protocol je stekao impresivnu popularnost 2021. godine kada se proširio na BNB Chain (BSC), Polkadot (DOT) i Cardano (ADA), postavši prvi višelančani agregator likvidnosti u DeFi segmentu.
Orion je siguran, nema ugroženih sredstava korisnika, kaže izvršni direktor
Izvršni direktor Orion Protocola Aleksej Koloskov pozabavio se ovim pitanjem u detaljnoj obdukciji. Prvo je naglasio da su svi moduli za krajnje korisnike njegove platforme - Orion Pool, modul za ulaganje, most, dobavljači likvidnosti i mehanizam za trgovanje - trenutno 100% sigurni.
Zatim je uvjerio da predmetni ugovor nije od posebne važnosti za Orion Protocol i da nema nikakve veze s njegovom osnovnom kodnom bazom:
Imamo razloga vjerovati da problem nije bio rezultat bilo kakvih nedostataka u našem osnovnom kodu protokola, već je prije mogao biti uzrokovan ranjivosti u miješanju biblioteka trećih strana u jednom od pametnih ugovora koje koriste naši eksperimentalni i privatni brokeri.
Kao takav, u budućnosti, njegov tim će se prebaciti na "in-house" pametne ugovore kako bi uklonio mogućnost nedostataka u dizajnu koda treće strane.
Također, zbog činjenice da Orion ima "prolazni" TVL, on je među manje izloženim protokolima kada je riječ o hakovanju ugovora, naglasio je generalni direktor Koloskov.
Izvor: https://u.today/orion-protocol-hacked-3-million-lost-heres-how