Mais um ataque à comunidade cripto, dessa vez, o Orion Protocol, uma plataforma de troca descentralizada menos conhecida, sofreu um grande hack de segurança na quinta-feira.
Um invasor fugiu com um total de US$ 3 milhões em ativos de projeto bloqueados em seus contratos inteligentes na Ethereum e BNB Chain.
A exploração foi realizada usando uma técnica de reentrância, descobriu a empresa de segurança PeckShield . Uma vulnerabilidade de reentrada em um contrato inteligente ocorre quando um invasor chama repetidamente uma função e extrai ativos dela antes que o contrato atualize seu estado interno. A vulnerabilidade pode resultar de um bug no contrato inteligente ou de medidas de segurança insuficientes.
1/ Mais uma vez, uma lição de US$ 3 milhões com o bug da reentrância! O @orion_protocol foi hackeado devido a um problema de reentrância em seu contrato principal: ExchangeWithOrionPool. Ambas as implantações eth/bsc foram hackeadas. Aqui estão os dois hack txs relacionados: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
— PeckShield Inc. (@peckshield) February 3, 2023
A equipe do Orion Protocol reconheceu o hack e pausou temporariamente sua função de depósito. O CEO da Orion Protocol, Alexey Koloskov, afirmou que os usuários não perderam nenhum dinheiro, apenas os fundos da empresa foram levados. “Queremos assegurar aos nossos usuários que nenhum usuário sofreu qualquer perda durante este incidente.”
Koloskov acrescentou que a vulnerabilidade pode ter sido introduzida devido ao uso de bibliotecas de software de terceiros pela equipe de desenvolvimento para escrever os contratos inteligentes. No futuro, Koloskov acrescentou que a equipe contará apenas com desenvolvedores internos para redigir seus contratos.