אוריון פרוטוקול, פלטפורמת חליפין מבוזרת פחות מוכרת, סבלה מפריצת אבטחה גדולה ביום חמישי.
תוקף ברח עם סך של 3 מיליון דולר בנכסי פרויקט הנעולים בחוזים החכמים שלו על Ethereum ו-BNB Chain.
הניצול בוצע בטכניקת כניסה חוזרת, חברת האבטחה PeckShield מצא. פגיעות של כניסה חוזרת בחוזה חכם מתרחשת כאשר תוקף קורא שוב ושוב לפונקציה ומחלץ ממנה נכסים לפני שהחוזה מעדכן את המצב הפנימי שלו. הפגיעות יכולה לנבוע מבאג בחוזה החכם או מאמצעי אבטחה לא מספיקים.
צוות פרוטוקול אוריון הודה בפריצה והשהה זמנית את פונקציית ההפקדה שלו. מנכ"ל פרוטוקול אוריון, אלכסיי קולוסקוב, נתבע שמשתמשים לא הפסידו כספים, רק כספי החברה נלקחו. "אנחנו רוצים להרגיע את המשתמשים שלנו שאף משתמש לא חווה אובדן כלשהו במהלך האירוע הזה."
קולוסקוב הוסיף שייתכן שהפגיעות הוצגה עקב שימוש של צוות הפיתוח בספריות תוכנה של צד שלישי לכתיבת החוזים החכמים. קדימה, קולוסקוב הוסיף שהצוות יסתמך רק על מפתחים פנימיים כדי לכתוב את החוזים שלהם.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss