Az Orion Protocol, a kevésbé ismert decentralizált csereplatform csütörtökön jelentős biztonsági feltörést szenvedett.
Egy támadó összesen 3 millió dolláros projektvagyonnal zárt az Ethereum és a BNB Chain okosszerződéseibe.
A kizsákmányolást a PeckShield biztonsági cég visszatérési technikájával hajtották végre talált. Az intelligens szerződések újbóli belépési sebezhetősége akkor fordul elő, amikor a támadó ismételten meghív egy funkciót, és kivonja belőle az eszközöket, mielőtt a szerződés frissíti a belső állapotát. A sérülékenység oka lehet az intelligens szerződés hibája vagy az elégtelen biztonsági intézkedések.
Az Orion Protocol csapata elismerte a feltörést, és ideiglenesen felfüggesztette a letéti funkciót. Az Orion Protocol vezérigazgatója, Alekszej Koloskov, azt állította, hogy a felhasználók nem veszítettek pénzeszközöket, csak a cég pénzeszközeit vették el. "Szeretnénk megnyugtatni felhasználóinkat, hogy egyetlen felhasználó sem szenvedett veszteséget az incidens során."
Koloskov hozzáadott hogy a sérülékenységet az okozta, hogy a fejlesztőcsapat harmadik féltől származó szoftverkönyvtárakat használt az intelligens szerződések megírásához. Továbbra is, Koloskov hozzáadott hogy a csapat csak a házon belüli fejlesztőkre támaszkodik a szerződések megírásában.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss