暗号コミュニティに対するさらに別の攻撃である今回は、あまり知られていない分散型交換プラットフォームである Orion Protocol が、木曜日に重大なセキュリティ ハッキングに見舞われました。
攻撃者は、イーサリアムと BNB チェーンのスマート コントラクトにロックされた合計 3 万ドルのプロジェクト資産を手に入れました。
探査はインデント技術を使用して実行され、発見されました。 セキュリティ会社ペックシールド。 コントラクトがその内部状態を更新する前に、攻撃者が繰り返し関数を呼び出し、そこからアセットを抽出すると、スマート コントラクトの再エントリの脆弱性が発生します。 この脆弱性は、スマート コントラクトのバグまたは不十分なセキュリティ対策に起因する可能性があります。
1/ 繰り返しますが、インデント バグに関する 3 万ドルのレッスンです! 〇 @orion_プロトコル 主なコントラクトである ExchangeWithOrionPool の再入問題が原因でハッキングされました。 eth/bsc デプロイメントの両方がハッキングされました。 関連する XNUMX つの txs ハックを次に示します。 https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc.(@peckshield) 2023 年 2 月 3 日
Orion Protocol チームはハッキングを認識し、一時的にエスクロー機能を一時停止しました。 Orion Protocol CEO アレクセイ・コロスコフ 述べた ユーザーはお金を失うことはなく、会社の資金だけが取られました。 「このインシデントで損失を被ったユーザーはいないことをユーザーに保証したいと思います。に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
コロスコフ 追加した 開発チームがサードパーティのソフトウェア ライブラリを使用してスマート コントラクトを記述したために、脆弱性が導入された可能性があります。 未来のコロスコフ 追加した チームは、契約書を作成するために社内の開発者のみに依存します。