Още една атака срещу крипто общността, този път Orion Protocol, по-малко известна децентрализирана платформа за обмен, претърпя сериозен хак за сигурността в четвъртък.
Нападател избяга с общо 3 милиона долара активи на проект, заключени в интелигентните му договори за Ethereum и BNB Chain.
Проучването е извършено с помощта на техника на вдлъбнатина, установи той охранителната компания PeckShield. Уязвимост при повторно влизане в интелигентен договор възниква, когато нападател многократно извиква функция и извлича активи от нея, преди договорът да е актуализирал вътрешното си състояние. Уязвимостта може да е резултат от грешка в интелигентния договор или недостатъчни мерки за сигурност.
1/ Още веднъж, $3 милиона урок за грешката с отстъп! О @orion_protocol беше хакнат поради проблем с повторното влизане в основния му договор: ExchangeWithOrionPool. И двете внедрявания на eth/bsc бяха хакнати. Ето двата свързани txs хака: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) Февруари 3, 2023
Екипът на Orion Protocol разпозна хака и временно постави на пауза функцията си за ескроу. Главният изпълнителен директор на Orion Protocol Алексей Колосков посочен че потребителите не са загубили пари, взети са само фирмени средства. “Искаме да уверим нашите потребители, че нито един потребител не е претърпял загуба по време на този инцидент."
Колосков добавен че уязвимостта може да е въведена поради използването на софтуерни библиотеки на трети страни от екипа за разработка за написване на интелигентните договори. В бъдеще Колосков добавен че екипът ще разчита само на вътрешни разработчици да напишат своите договори.