Orion Protocol, een minder bekend gedecentraliseerd uitwisselingsplatform, kreeg donderdag te maken met een grote beveiligingshack.
Een aanvaller ging ervandoor met in totaal $ 3 miljoen aan projectactiva die waren opgesloten in zijn slimme contracten op Ethereum en BNB Chain.
De exploit werd uitgevoerd met behulp van een re-entrancy-techniek, beveiligingsbedrijf PeckShield gevonden. Een kwetsbaarheid voor herintreding in een slim contract doet zich voor wanneer een aanvaller herhaaldelijk een functie aanroept en er middelen uit haalt voordat het contract de interne status ervan bijwerkt. De kwetsbaarheid kan het gevolg zijn van een bug in het slimme contract of van onvoldoende beveiligingsmaatregelen.
Het Orion Protocol-team erkende de hack en onderbrak tijdelijk de stortingsfunctie. CEO van het Orion-protocol, Alexey Koloskov, beweerde dat gebruikers geen geld verloren, alleen het geld van het bedrijf werd ingenomen. "We willen onze gebruikers verzekeren dat geen enkele gebruiker enig verlies heeft geleden tijdens dit incident."
Koloskov toegevoegd dat de kwetsbaarheid mogelijk is geïntroduceerd doordat het ontwikkelingsteam softwarebibliotheken van derden heeft gebruikt om de slimme contracten te schrijven. Vooruit, Koloskov toegevoegd dat het team alleen zal vertrouwen op interne ontwikkelaars om hun contracten te schrijven.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss