Giao thức Orion đã hứng chịu một cuộc tấn công bảo mật lớn với thiệt hại 3 triệu đô la tài sản.
Giao thức Orion, một nền tảng trao đổi phi tập trung ít được biết đến, đã bị tấn công bảo mật nghiêm trọng.
Kẻ tấn công đã kiếm được tổng cộng 3 triệu đô la tài sản bị khóa trong các hợp đồng thông minh trên Chuỗi Ethereum và BNB.
Công ty bảo mật PeckShield đã phát hiện ra rằng việc khai thác được thực hiện bằng kỹ thuật reentrancy.
1/ Again, a $3M lesson from the reentrancy bug! The @orion_protocol is hacked due to a reentrancy issue in its core contract: ExchangeWithOrionPool. Both eth/bsc deployment are hacked. Here are the two related hack txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
— PeckShield Inc. (@peckshield) February 3, 2023
Lỗ hổng reentrancy trong hợp đồng thông minh xảy ra khi kẻ tấn công liên tục gọi một chức năng và trích xuất tài sảntrước khi hợp đồng cập nhật trạng thái bên trong.
Team dev Giao thức Orion đã thừa nhận vụ hack và tạm dừng chức năng gửi tiền.
Giám đốc điều hành của Orion Protocol, Alexey Koloskov, tuyên bố rằng người dùng không mất bất kỳ khoản tiền nào, chỉ có tiền của công ty bị lấy đi.
“Chúng tôi muốn mọi người yên tâm vì người dùng không gặp phải bất kỳ tổn thất nào trong sự cố này.”
We want to reassure our users that no user experienced any loss during this incident. The assets at risk were in internal brokers accounts run by ourselves, the Orion Team, to enable decentralized access to centralized liquidity.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
Koloskov nói thêm rằng lỗ hổng bảo mật có thể do nhóm phát triển sử dụng các thư viện phần mềm của bên thứ ba để viết các hợp đồng thông minh.
SOL tăng 12% khi người sáng lập giới thiệu tương lai phi tập trung cho Solana
Trong tương lai, nhóm phát triển sẽ chỉ dựa vào các nhà phát triển nội bộ để viết hợp đồng thông minh.
Exclusively relying on internal development for our contracts will further minimize any potential exposure to hacks.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
