Orion Protocol は、ETH と BSC で合計 3 万ドルの損失を被りました。 これは Twitter で最初に公開され、続いて Orion の CEO による発表がありました。 しかし、彼は、行われた被害は内部ブローカー口座に含まれていたと主張しました. 彼の声明では、ユーザーの資金はたまたま安全です。 Orion は、CEX の流動性をオンチェーンにすることを目的とした流動性アグリゲーターです。 また、流動性、カストディ、アクセシビリティ、およびアップグレード可能性に関連する問題に、XNUMX つのプラットフォームを通じて適切に対処できたのも、たまたま彼らでした。
ハッカーが関与している場合、彼はフラッシュ ローンのステーブルコインの制御されたスワップを利用して、資産の偽造預金を XNUMX 回利用し、その後、拡張された残高を引き出しました。 さらに、偽のトークン (ATK) の構築、および ATK の助けを借りたフラッシュ ローン資金のスワップのルーティングにより、ATK の転送動作に横たわるdepositAsset という名前のリエントラント フックがたまたま倍増しました。ハッカーの口座残高。
入手可能な情報によると、吸い上げられた資金のほとんどはトルネード キャッシュに入金されています。 しかし、イーサリアムのアドレスには 1 万ドルの ETH のバランスのとれた量が存在します。 ハッカーの場合、彼のアカウントはバイナンスのラベルが付いたウォレットから資金提供されたと思われます。
Orion の CEO である Alexey Koloskov の意見によると、彼はたまたま彼のチームと彼の会社のプロトコル コードを完全に確信しています。 しかし、彼の見解では、実験的およびプライベートブローカーによって利用されていたスマートコントラクトのXNUMXつにサードパーティのライブラリを組み合わせる際のソフトポイントのために、盗難が発生した可能性があります.
さらに、彼は安全とセキュリティに関連するすべての問題が他のすべての考慮事項の上にあるべきであるという事実を固く信じています. 彼らは現在、第三者からの想定される危険を回避するために、すべての契約を社内で作成します。
したがって、今後は、セキュリティ関連のリスク要因をすべて排除し、オリオン プロトコルをより健全にすることに全力を注ぐことになります。 全体的なセキュリティの観点から、彼らはシリウスリーからさらなる支援を受けるだろうという一般的な感覚があります.
ソース: https://www.cryptonewsz.com/orion-protocol-suffered-a-loss-of-3m-usd-on-eth-and-bsc/