Орион протокол хакован, изгубљено 3 милиона долара: Ево како

Садржај

• Орион Протоцол хакован за 3 милиона долара захваљујући добро познатој грешци: ПецкСхиелд
• Орион је безбедан, нема корисничких средстава у опасности, каже извршни директор

ПецкСхиелд, реномирани истраживачки тим за безбедност криптовалута, открива дизајн наводних напада на Орион протокол. У међувремену, њихов тим каже да су само интерни фондови били угрожени.

Орион Протоцол хакован за 3 милиона долара захваљујући добро познатој грешци: ПецкСхиелд

Према изјави коју су представници ПецкСхиелд-а поделили на Твитеру, Орион Протоцол, популарна машина за ликвидност за ЦЕКС-ове и ДЕКС-ове, претрпела је хакерски напад данас, 3. фебруара 2023. године.

1/ Опет, лекција од 3 милиона долара из грешке у поновном уласку! Тхе @орион_протоцол је хакован због проблема са поновним уласком у његов основни уговор: ЕкцхангеВитхОрионПоол. Обе етх/бсц имплементације су хаковане. Ево два повезана хацк ткс-а: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- ПецкСхиелд Инц. (@пецксхиелд) 3. фебруара 2023. године

Штавише, јуче су стручњаци ПецкСхиелд-а истакли ову рањивост тиму протокола. Основна логика Орионовог уговора била је погрешна: омогућила је повећање биланса корисника, док је премештала средства без стварног депоновања новца.

Оба механизма БНБ Цхаин (БСЦ) и Етхереум (ЕТХ) су експлоатисани. Укупно, нападачу је било потребно 0.4 БНБ и 0.4 ЕТХ да испразни протокол за 1,757 Етера (ЕТХ). Од ове суме, 1,100 Етера (ЕТХ) је већ опрано преко Торнадо Цасх миксера.

Као што је У.Тодаи раније покрио, Орион протокол је стекао импресивну популарност 2021. године када се проширио на БНБ Цхаин (БСЦ), Полкадот (ДОТ) и Цардано (АДА), поставши први вишеланчани агрегатор ликвидности ДеФи сегмента.

Орион је безбедан, нема корисничких средстава у опасности, каже извршни директор

Извршни директор Орион Протоцола Алексеј Колосков се позабавио овим питањем у детаљној обдукцији. Прво је нагласио да су сви модули за крајње кориснике његове платформе — Орион Поол, модул за улагање, мост, добављачи ликвидности и механизам за трговање — тренутно 100% сигурни.

Затим је уверио да предметни уговор није од посебног значаја за Орион протокол и да нема никакве везе са његовом основном кодном базом:

Имамо разлога да верујемо да проблем није био резултат било каквих недостатака у нашем основном коду протокола, већ је можда био узрокован рањивости у мешању библиотека трећих страна у једном од паметних уговора које користе наши експериментални и приватни брокери.

Као такав, у будућности, његов тим ће се пребацити на „ин-хоусе“ паметне уговоре како би уклонио могућност недостатака у дизајну кода треће стране.

Такође, због чињенице да Орион има „пролазни“ ТВЛ, он је међу мање изложеним протоколима када је реч о хаковању уговора, нагласио је генерални директор Колосков.