Platform pertukaran terdesentralisasi Protokol Orion telah mengalami penggodaman $3 juta kerana isu kemasukan semula daripada perpustakaan pihak ketiga.
Protokol Orion direka bentuk untuk membolehkan pengguna mengakses kumpulan kecairan merentasi pertukaran terpusat dan terdesentralisasi terus dari dompet bukan penjagaan mereka.
Bagaimanapun, isu kemasukan semula yang tidak lengkap menyebabkan protokol itu dirampas oleh penggodam yang mencuri kira-kira $3 juta, firma sekuriti Perlindungan Pecks dilaporkan pada 3 Jan.
Penggodam berulang kali memanggil fungsi "depositAsset" yang mendedahkan kontrak kepada eksploitasi. Ia bermula dengan pembiayaan awal sebanyak 0.4BNB daripada Tornado Cash kepada Orion, dan 0.4ETH lagi melalui SimpleSwap.
Penggodam itu bergerak untuk mengeluarkan kira-kira 1100 ETH melalui Tornado Cash dan mengunci kira-kira 657 ETH dalam alamat dompet.
Ketua Pegawai Eksekutif Orion Protocol Alexey Koloskov mengesahkan penggodaman dalam a benang Twitter, menyatakan bahawa penggodaman itu disebabkan oleh a kelemahan dalam perpustakaan pihak ketiga yang digunakan semasa pembangunan Orion.
Bagaimanapun, Koloskov mendakwa bahawa dana yang dicuri adalah daripada Perbendaharaan Orion, sambil menambah bahawa semua dana pengguna adalah selamat.
“Kami ingin meyakinkan pengguna kami bahawa tiada pengguna mengalami sebarang kerugian semasa kejadian ini. Aset yang berisiko berada dalam akaun broker dalaman yang dikendalikan oleh kami sendiri-pasukan Orion.”
Untuk mengelakkan potensi kelemahan daripada perpustakaan pihak ketiga, Koloskov berkata bahawa pasukan Orion akan mengutamakan pembangunan semua kontraknya secara dalaman.
Sumber: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/