Orion Protocol, помалку позната платформа за децентрализирана размена, претрпе голем безбедносен хак во четвртокот.
Напаѓач се ослободи со средства од вкупно 3 милиони американски долари заклучени во неговите паметни договори на Ethereum и BNB Chain.
Експлоатацијата беше извршена со помош на техника за повторно влегување, безбедносната фирма PeckShield најде. Ранливост при повторното влегување во паметниот договор се случува кога напаѓачот постојано повикува функција и извлекува средства од неа пред договорот да ја ажурира неговата внатрешна состојба. Ранливоста може да произлезе од грешка во паметниот договор или од недоволни безбедносни мерки.
Тимот на Протоколот на Орион го призна хакирањето и привремено ја паузираше функцијата за депонирање. Извршниот директор на Орион Протокол, Алексеј Колосков, тврдеше дека корисниците не изгубиле средства, земени се само средствата на компанијата. „Сакаме да ги увериме нашите корисници дека ниту еден корисник не доживеа загуба за време на овој инцидент.
Колосков додадени дека ранливоста можеби е воведена поради користењето на софтверски библиотеки од трети страни од страна на тимот за развој за пишување паметни договори. Одиме напред, Колосков додадени дека тимот ќе се потпира само на домашни програмери за да ги напишат нивните договори.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss