Կոտրվել է Orion Protocol-ը, կորել է 3 միլիոն դոլար. ահա թե ինչպես

Բովանդակություն

• Orion Protocol-ը կոտրել են 3 միլիոն դոլարի շնորհիվ հայտնի սխալի՝ PeckShield-ի շնորհիվ
• Orion-ն ապահով է, օգտատերերի միջոցները վտանգի տակ չեն, ասում է գործադիր տնօրենը

PeckShield-ը՝ կրիպտոարժույթի անվտանգության հետազոտական ​​հեղինակավոր թիմը, բացահայտում է Orion Protocol-ի դեմ ենթադրյալ հարձակումների դիզայնը: Մինչդեռ իր թիմն ասում է, որ վտանգի տակ են միայն ներքին միջոցները:

Orion Protocol-ը կոտրել են 3 միլիոն դոլարի շնորհիվ հայտնի սխալի՝ PeckShield-ի շնորհիվ

Համաձայն Twitter-ում PeckShield-ի ներկայացուցիչների տարածած հայտարարության՝ Orion Protocol-ը՝ CEX-ների և DEX-ների համար հայտնի իրացվելիության մեքենան, այսօր՝ 3 թվականի փետրվարի 2023-ին, ենթարկվել է հաքերային հարձակման:

1/ Կրկին, $3M դաս վերագրանցման սխալից: Այն @orion_protocol կոտրվել է իր հիմնական պայմանագրում վերագրանցման խնդրի պատճառով՝ ExchangeWithOrionPool: Երկու eth/bsc տեղակայումը կոտրված է: Ահա երկու հարակից hack txs. https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Փետրվարի 3, 2023

Ավելին, երեկ PeckShield-ի փորձագետները արձանագրության թիմի համար ընդգծեցին այս խոցելիությունը։ Orion-ի հիմնական պայմանագրային տրամաբանությունը թերի էր. այն թույլ էր տալիս օգտատերերի մնացորդները մեծացնել՝ միաժամանակ դրամական միջոցները տեղափոխելով՝ առանց իրականում գումար դնելու:

Օգտագործվել են BNB Chain (BSC) և Ethereum (ETH) երկու մեխանիզմները: Ընդհանուր առմամբ, հարձակվողից պահանջվել է 0.4 BNB և 0.4 ETH՝ 1,757 Եթերների (ETH) արձանագրությունը չորացնելու համար: Այս գումարից 1,100 Եթեր (ETH) արդեն լվացվել է Tornado Cash mixer-ի միջոցով:

Ինչպես նախկինում լուսաբանվել է U.Today-ով, Orion Protocol-ը տպավորիչ ժողովրդականություն է ձեռք բերել 2021 թվականին, երբ այն ընդլայնվել է մինչև BNB Chain (BSC), Polkadot (DOT) և Cardano (ADA)՝ դառնալով DeFi սեգմենտի առաջին բազմաշղթայական իրացվելիության ագրեգատորը:

Orion-ն ապահով է, օգտատերերի միջոցները վտանգի տակ չեն, ասում է գործադիր տնօրենը

Orion Protocol-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկովն անդրադարձել է խնդրին հետմահու մանրամասն թեմայում: Նախ, նա շեշտեց, որ իր պլատֆորմի բոլոր վերջնական օգտագործողների մոդուլները՝ Orion Pool, staking մոդուլ, կամուրջ, իրացվելիության մատակարարներ և առևտրային շարժիչներ, 100% անվտանգ են հենց հիմա:

Այնուհետև նա վստահեցրեց, որ խնդրո առարկա պայմանագիրը առանձնահատուկ նշանակություն չունի Orion Protocol-ի համար և որևէ կապ չունի դրա հիմնական ծածկագրի հետ.

Մենք հիմքեր ունենք ենթադրելու, որ խնդիրը մեր հիմնական արձանագրության կոդի որևէ թերության արդյունք չէ, այլ կարող է առաջացած լինել մեր փորձարարական և մասնավոր բրոքերների կողմից օգտագործվող խելացի պայմանագրերից մեկում երրորդ կողմի գրադարանների խառնման խոցելիության պատճառով:

Որպես այդպիսին, ապագայում նրա թիմը պատրաստվում է անցնել «ներքին» խելացի պայմանագրերի՝ երրորդ կողմի կոդում նախագծային թերությունների հնարավորությունը վերացնելու համար:

Նաև, քանի որ Orion-ն ունի «անցողիկ» TVL, այն ավելի քիչ բացահայտված արձանագրություններից է, երբ խոսքը վերաբերում է պայմանագրային հաքերներին, ընդգծել է գործադիր տնօրեն Կոլոսկովը: