Orion Protocol led en total förlust på 3 miljoner USD på ETH och BSC. Detta syntes först på Twitter, följt av ett tillkännagivande från Orions vd. Han hävdade dock att skadan som gjordes innehöll ett internt mäklarkonto. I hans uttalande råkar användarmedlen vara säkra. När det gäller Orion är det en likviditetsaggregator med målet att föra CEX likviditet i kedjan. Det råkar också vara de som har kunnat ta itu med frågor som rör likviditet, förvaring, tillgänglighet och uppgraderingsbarhet på ett adekvat sätt via en plattform.
När det gäller hackaren använde han kontrollerade swappar av flash-lånade stablecoins genom tillverkade insättningar av tillgångarna två gånger, följt av uttag av det utökade saldot. Ännu längre och med byggnaden av en falsk token (ATK), och med ruttningen av ett utbyte av de flashlånade medlen med hjälp av ATK, råkade en reentrancy-hook med namnet depositAsset som låg med ATK:s överföringsrörelse ha fördubblats hackarens kontosaldo.
Enligt den tillgängliga informationen har de flesta av de medel som har tagits bort har satts in i Tornado Cash. Däremot råkar det finnas ett balanserat belopp på 1 miljon USD ETH som ligger i Ethereum-adressen. I fallet med hackern finansierades hans konto förmodligen av en Binance-märkt plånbok.
Enligt åsikten från Orions vd, Alexey Koloskov, råkar han vara helt säker på sitt team och sitt företags protokollkod. Enligt hans synvinkel finns det dock en möjlighet att stölden kan ha skett på grund av en svag punkt i att kombinera tredjepartsbibliotek i ett av deras smarta kontrakt, som användes av deras experimentella och privata mäklare.
Han är dessutom övertygad om att alla frågor som rör säkerhet och säkerhet bör ligga ovanpå alla andra överväganden. De kommer nu att ta fram alla kontrakt internt för att undvika förmodade faror från tredje part.
Därför kommer nu hela deras fokus att ligga på att eliminera alla säkerhetsrelaterade riskfaktorer och hjälpa till att göra Orionprotokollet mycket hälsosammare. Det finns en allmän känsla av att de kommer att ta ytterligare hjälp, när det gäller övergripande säkerhet, från Sirius-ly.
Källa: https://www.cryptonewsz.com/orion-protocol-suffered-a-loss-of-3m-usd-on-eth-and-bsc/