Giovedì, Orion Protocol, una piattaforma di scambio decentralizzata meno conosciuta, ha subito un grave attacco alla sicurezza.
Un utente malintenzionato è scappato con un totale di 3 milioni di dollari in asset del progetto bloccati nei suoi contratti intelligenti su Ethereum e BNB Chain.
L'exploit è stato eseguito utilizzando una tecnica di rientro, la società di sicurezza PeckShield essere trovato. Una vulnerabilità di rientro in uno smart contract si verifica quando un utente malintenzionato chiama ripetutamente una funzione ed estrae risorse da essa prima che il contratto aggiorni il suo stato interno. La vulnerabilità può derivare da un bug nello smart contract o da misure di sicurezza insufficienti.
Il team di Orion Protocol ha riconosciuto l'hack e ha temporaneamente sospeso la sua funzione di deposito. Il CEO del Protocollo Orion, Alexey Koloskov, rivendicato che gli utenti non hanno perso fondi, sono stati prelevati solo i fondi dell'azienda. "Vogliamo rassicurare i nostri utenti che nessun utente ha subito alcuna perdita durante questo incidente."
Koloskov aggiunto che la vulnerabilità potrebbe essere stata introdotta a causa dell'uso da parte del team di sviluppo di librerie software di terze parti per scrivere gli smart contract. Andando avanti, Koloskov aggiunto che il team si affiderà solo a sviluppatori interni per scrivere i propri contratti.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss