Orion-protokollet hackat, 3 miljoner dollar förlorat: Så här gör du

Innehåll

• Orion-protokollet hackades för 3 miljoner dollar tack vare välkänd bugg: PeckShield
• Orion är säkert, inga användarmedel i riskzonen, säger VD

PeckShield, ett välrenommerat forskningsteam för kryptovalutasäkerhet, avslöjar designen av påstådda attacker mot Orion-protokollet. Samtidigt säger teamet att endast interna medel var i riskzonen.

Orion-protokollet hackades för 3 miljoner dollar tack vare välkänd bugg: PeckShield

Enligt uttalandet som delas av PeckShield-representanter på Twitter, drabbades Orion Protocol, en populär likviditetsmaskin för CEX:er och DEX:er, av en hackerattack idag, den 3 februari 2023.

1/ Återigen, en lektion på 3 miljoner USD från återinträdesfelet! De @orion_protokoll hackas på grund av ett problem med återinträde i sitt kärnkontrakt: ExchangeWithOrionPool. Båda eth/bsc-distributionerna är hackade. Här är de två relaterade hack-txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Februari 3, 2023

Dessutom framhöll PeckShield-experter i går denna sårbarhet för protokollets team. Orions kärnkontraktslogik var bristfällig: den gjorde det möjligt för användarna att öka, samtidigt som pengar flyttades utan att faktiskt sätta in pengar.

Båda mekanismerna för BNB Chain (BSC) och Ethereum (ETH) utnyttjades. Totalt tog det 0.4 BNB och 0.4 ETH för en angripare att dränera protokollet för 1,757 1,100 etrar (ETH). Av denna summa har XNUMX XNUMX Ethers (ETH) redan tvättats genom Tornado Cash mixer.

Som täckt av U.Today tidigare, fick Orion Protocol imponerande popularitet 2021 när det expanderade till BNB Chain (BSC), Polkadot (DOT) och Cardano (ADA), och blev den första flerkedjiga likviditetsaggregatorn i DeFi-segmentet.

Orion är säkert, inga användarmedel i riskzonen, säger VD

Orion Protocols vd Alexey Koloskov tog upp frågan i en detaljerad postmortem-tråd. Först betonade han att alla slutanvändarmoduler på hans plattform – Orion Pool, insatsmodul, brygga, likviditetsleverantörer och handelsmotor – är 100 % säkra just nu.

Sedan försäkrade han att kontraktet i fråga inte var av särskild betydelse för Orionprotokollet och inte har något att göra med dess kärnkodbas:

Vi har skäl att tro att problemet inte var ett resultat av några brister i vår kärnprotokollkod, utan snarare kan ha orsakats av en sårbarhet i att blanda tredjepartsbibliotek i ett av de smarta kontrakt som används av våra experimentella och privata mäklare.

Som sådan kommer hans team i framtiden att byta till "in-house" smarta kontrakt för att ta bort möjligheten till designfel i tredjepartskod.

Dessutom, på grund av det faktum att Orion har "övergående" TVL, är det bland de mindre exponerade protokollen när det kommer till kontraktshack, betonade vd Koloskov.