Orion Protocol のアーキテクチャが攻撃された、と Peckshield は言います。 CEO Koloskovは、影響を受けたユーザーの資金はないと主張しています
内容
評判の高い暗号通貨セキュリティ研究チームである PeckShield は、Orion Protocol に対する攻撃とされるものの設計を明らかにしました。 一方、そのチームは、内部資金のみが危険にさらされていると述べています。
有名なバグのおかげで Orion Protocol が 3 万ドルでハッキングされた: PeckShield
PeckShield の代表者が Twitter で共有した声明によると、3 年 2023 月 XNUMX 日の本日、CEX と DEX で人気のある流動性マシンである Orion Protocol がハッカーの攻撃を受けました。
1/ 繰り返しますが、再入可能バグからの 3 万ドルの教訓です! の @orion_プロトコル コア コントラクト ExchangeWithOrionPool の再入可能性の問題が原因でハッキングされました。 eth/bsc デプロイメントの両方がハッキングされています。 関連する XNUMX つのハック tx を次に示します。 https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc.(@peckshield) 2023 年 2 月 3 日
さらに、昨日、PeckShield の専門家がこの脆弱性をプロトコル チームに強調しました。 Orion のコア コントラクト ロジックには欠陥がありました。実際にお金を入金せずに資金を移動しながら、ユーザーの残高を増やすことができました。
BNB チェーン (BSC) とイーサリアム (ETH) の両方のメカニズムが悪用されました。 合計で、攻撃者が 0.4 イーサ (ETH) のプロトコルを流出させるのに 0.4 BNB と 1,757 ETH が必要でした。 この合計のうち、1,100 イーサ (ETH) がトルネード キャッシュ ミキサーを通じて既にロンダリングされています。
U.Todayが以前に取り上げたように、オリオン・プロトコルは2021年にBNBチェーン(BSC)、ポルカドット(DOT)、カルダノ(ADA)に拡大したときに印象的な人気を獲得し、DeFiセグメントの最初のマルチチェーン流動性アグリゲーターになりました.
Orion は安全であり、リスクにさらされているユーザーの資金はありません、と CEO は言います
Orion Protocol の CEO である Alexey Koloskov は、詳細な事後調査スレッドでこの問題に対処しました。 まず、彼のプラットフォームのすべてのエンドユーザー モジュール (オリオン プール、ステーキング モジュール、ブリッジ、流動性プロバイダー、取引エンジン) は現在 100% 安全であることを強調しました。
次に、問題のコントラクトは Orion Protocol にとって特に重要ではなく、そのコア コードベースとは何の関係もないことを保証しました。
この問題はコア プロトコル コードの欠陥によるものではなく、実験的およびプライベート ブローカーが使用するスマート コントラクトの XNUMX つにサードパーティ ライブラリを混在させる際の脆弱性が原因である可能性があると考える理由があります。
そのため、将来、彼のチームは「社内」のスマート コントラクトに切り替えて、サードパーティ コードの設計上の欠陥の可能性を排除する予定です。
また、Orion には「一時的な」TVL があるため、コントラクト ハッキングに関してはあまり公開されていないプロトコルの XNUMX つであると、CEO の Koloskov 氏は強調しました。
ソース: https://u.today/orion-protocol-hacked-3-million-lost-heres-how