Orion-protocol gehackt, $ 3 miljoen verloren: hier is hoe

Inhoud

• Orion Protocol gehackt voor $ 3 miljoen dankzij de bekende bug: PeckShield
• Orion is veilig, geen gebruikersfondsen in gevaar, zegt de CEO

PeckShield, een gerenommeerd onderzoeksteam voor cryptocurrency-beveiliging, onthult het ontwerp van vermeende aanvallen op Orion Protocol. Ondertussen zegt het team dat alleen interne fondsen in gevaar waren.

Orion Protocol gehackt voor $ 3 miljoen dankzij de bekende bug: PeckShield

Volgens de verklaring gedeeld door PeckShield-vertegenwoordigers op Twitter, werd Orion Protocol, een populaire liquiditeitsmachine voor CEX's en DEX's, vandaag, 3 februari 2023, door een hacker aangevallen.

1/ Nogmaals, een les van $ 3 miljoen van de herintredingsbug! De @orion_protocol is gehackt vanwege een herintredingsprobleem in zijn kerncontract: ExchangeWithOrionPool. Beide eth/bsc-implementaties zijn gehackt. Hier zijn de twee gerelateerde hack txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) 3 februari 2023

Bovendien hebben PeckShield-experts gisteren deze kwetsbaarheid voor het team van het protocol benadrukt. De logica van het kerncontract van Orion was gebrekkig: het stelde gebruikerssaldi in staat om te stijgen, terwijl fondsen werden verplaatst zonder daadwerkelijk geld te storten.

Beide mechanismen van BNB Chain (BSC) en Ethereum (ETH) werden uitgebuit. In totaal kostte een aanvaller 0.4 BNB en 0.4 ETH om het protocol voor 1,757 Ethers (ETH) leeg te maken. Van dit bedrag zijn er al 1,100 Ethers (ETH) witgewassen via de Tornado Cash-mixer.

Zoals eerder gemeld door U.Today, oogstte Orion Protocol een indrukwekkende populariteit in 2021 toen het uitbreidde naar BNB Chain (BSC), Polkadot (DOT) en Cardano (ADA), en werd het de eerste multi-chain liquiditeitsaggregator van het DeFi-segment.

Orion is veilig, geen gebruikersfondsen in gevaar, zegt de CEO

Orion Protocol CEO Alexey Koloskov sprak over de kwestie in een gedetailleerde postmortale thread. Ten eerste benadrukte hij dat alle eindgebruikersmodules van zijn platform - Orion Pool, staking module, bridge, liquidity providers en trading engine - op dit moment 100% veilig zijn.

Vervolgens verzekerde hij dat het contract in kwestie niet van bijzonder belang was voor Orion Protocol en niets te maken heeft met de kerncodebasis:

We hebben redenen om aan te nemen dat het probleem niet het gevolg was van tekortkomingen in onze kernprotocolcode, maar mogelijk werd veroorzaakt door een kwetsbaarheid in het combineren van bibliotheken van derden in een van de slimme contracten die door onze experimentele en particuliere makelaars worden gebruikt.

Als zodanig zal zijn team in de toekomst overschakelen op "in-house" slimme contracten om de mogelijkheid van ontwerpfouten in code van derden te verwijderen.

Vanwege het feit dat Orion "tijdelijke" TVL heeft, is het ook een van de minder blootgestelde protocollen als het gaat om contracthacks, benadrukte CEO Koloskov.