Orion Protocol-ը, որը քիչ հայտնի ապակենտրոնացված փոխանակման հարթակն է, հինգշաբթի օրը ենթարկվել է անվտանգության խոշոր հարձակման:
Հարձակվողը դուրս է եկել 3 միլիոն դոլար ընդհանուր նախագծային ակտիվներով, որոնք փակված են Ethereum-ի և BNB Chain-ի իր խելացի պայմանագրերում:
Շահագործումն իրականացվել է PeckShield անվտանգության ֆիրմայի վերամուտքագրման տեխնիկայի միջոցով հայտնաբերել. Խելացի պայմանագրում վերագրանցման խոցելիությունը տեղի է ունենում, երբ հարձակվողը բազմիցս կանչում է ֆունկցիա և դրանից ակտիվներ հանում, մինչև պայմանագիրը թարմացնի իր ներքին վիճակը: Խոցելիությունը կարող է առաջանալ խելացի պայմանագրում առկա սխալի կամ անվտանգության անբավարար միջոցների պատճառով:
Orion Protocol-ի թիմը ընդունել է հաքերն ու ժամանակավորապես դադարեցրել է ավանդի գործառույթը: Orion Protocol-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկով, պնդում որ օգտատերերը միջոցներ չեն կորցրել, վերցվել են միայն ընկերության միջոցները։ «Մենք ցանկանում ենք վստահեցնել մեր օգտատերերին, որ ոչ մի օգտատեր որևէ կորուստ չի ունեցել այս միջադեպի ընթացքում»:
Կոլոսկովը ավելացվել է որ խոցելիությունը կարող է ստեղծվել խելացի պայմանագրերը գրելու համար մշակողների թիմի կողմից երրորդ կողմի ծրագրային գրադարանների օգտագործման շնորհիվ: Առաջ գնալով, Կոլոսկով ավելացվել է որ թիմը կհիմնվի միայն ներքին մշակողների վրա՝ իրենց պայմանագրերը գրելու համար:
© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss