Protokolli i Orionit është hakuar, 3 milionë dollarë të humbur: Ja si

Përmbajtje

• Protokolli i Orionit është hakuar për 3 milionë dollarë falë defektit të mirënjohur: PeckShield
• Orion është i sigurt, nuk ka fonde të përdoruesve në rrezik, thotë CEO

PeckShield, një ekip me reputacion kërkimor për sigurinë e kriptomonedhave, zbulon modelin e sulmeve të supozuara kundër Protokollit të Orionit. Ndërkohë, ekipi i saj thotë se vetëm fondet e brendshme ishin në rrezik.

Protokolli i Orionit është hakuar për 3 milionë dollarë falë defektit të mirënjohur: PeckShield

Sipas deklaratës së ndarë nga përfaqësuesit e PeckShield në Twitter, Orion Protocol, një makinë popullore likuiditeti për CEX dhe DEX, pësoi një sulm hakeri sot, 3 shkurt 2023.

1/ Përsëri, një mësim prej 3 milion dollarësh nga problemi i rihyrjes! Të @orion_protocol është hakuar për shkak të një problemi të rihyrjes në kontratën e tij kryesore: ExchangeWithOrionPool. Të dy vendosjet eth/bsc janë hakuar. Këtu janë dy tx-të e lidhura të hakimit: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Shkurt 3, 2023

Për më tepër, dje, ekspertët e PeckShield theksuan këtë dobësi për ekipin e protokollit. Logjika kryesore e kontratës së Orionit ishte e gabuar: ajo lejoi rritjen e balancave të përdoruesve, ndërkohë që lëvizte fondet pa depozituar para.

Të dy mekanizmat e Zinxhirit BNB (BSC) dhe Ethereum (ETH) u shfrytëzuan. Në total, u deshën 0.4 BNB dhe 0.4 ETH që një sulmuesi të zbrazte protokollin për 1,757 Ethers (ETH). Nga kjo shumë, 1,100 Ethers (ETH) tashmë janë pastruar përmes mikserit Tornado Cash.

Siç u mbulua më parë nga U.Today, Orion Protocol fitoi popullaritet mbresëlënës në 2021 kur u zgjerua në BNB Chain (BSC), Polkadot (DOT) dhe Cardano (ADA), duke u bërë grumbulluesi i parë i likuiditetit me shumë zinxhirë të segmentit DeFi.

Orion është i sigurt, nuk ka fonde të përdoruesve në rrezik, thotë CEO

CEO i Orion Protocol Alexey Koloskov e trajtoi këtë çështje në një temë të detajuar pas vdekjes. Së pari, ai theksoi se të gjitha modulet e përdoruesit fundor të platformës së tij - Orion Pool, moduli i staking, urë, ofruesit e likuiditetit dhe motori tregtar - janë 100% të sigurta tani.

Më pas, ai siguroi se kontrata në fjalë nuk ishte e një rëndësie të veçantë për Protokollin e Orionit dhe nuk ka asnjë lidhje me bazën e kodit të tij bazë:

Ne kemi arsye të besojmë se problemi nuk ishte rezultat i ndonjë mangësie në kodin tonë të protokollit bazë, por përkundrazi mund të ishte shkaktuar nga një dobësi në përzierjen e bibliotekave të palëve të treta në një nga kontratat inteligjente të përdorura nga agjentët tanë eksperimentalë dhe privatë.

Si i tillë, në të ardhmen, ekipi i tij do të kalojë në kontratat inteligjente "të brendshme" për të hequr mundësinë e të metave të projektimit në kodin e palëve të treta.

Gjithashtu, për shkak të faktit se Orion ka TVL “kalimtare”, është ndër protokollet më pak të ekspozuara kur bëhet fjalë për hakimet e kontratave, theksoi CEO Koloskov.