Ang Orion Protocol, isang hindi gaanong kilalang desentralisadong exchange platform, ay dumanas ng malaking security hack noong Huwebes.
Isang umaatake ang gumawa ng kabuuang $3 milyon sa mga asset ng proyekto na naka-lock sa mga matalinong kontrata nito sa Ethereum at BNB Chain.
Ang pagsasamantala ay isinagawa gamit ang isang reentrancy technique, security firm na PeckShield natagpuan. Ang isang kahinaan sa muling pagpasok sa isang matalinong kontrata ay nangyayari kapag ang isang umaatake ay paulit-ulit na tumawag sa isang function at kumuha ng mga asset mula dito bago i-update ng kontrata ang panloob na estado nito. Ang kahinaan ay maaaring magresulta mula sa isang bug sa matalinong kontrata o mula sa hindi sapat na mga hakbang sa seguridad.
Kinilala ng pangkat ng Orion Protocol ang hack at pansamantalang na-pause ang function ng deposito nito. Orion Protocol CEO, Alexey Koloskov, inaangkin na ang mga gumagamit ay hindi nawalan ng anumang mga pondo, tanging ang mga pondo ng kumpanya ang kinuha. "Gusto naming tiyakin sa aming mga user na walang user ang nakaranas ng anumang pagkawala sa panahon ng insidenteng ito."
Koloskov idinagdag na ang kahinaan ay maaaring ipinakilala dahil sa paggamit ng development team ng mga third-party na software library upang isulat ang mga matalinong kontrata. Pasulong, Koloskov idinagdag na ang koponan ay aasa lamang sa mga in-house na developer para isulat ang kanilang mga kontrata.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss