L'architettura di Orion Protocol è stata attaccata, dice Peckshield; Il CEO Koloskov afferma che i fondi degli utenti non sono interessati
Contenuti
PeckShield, un rispettabile team di ricerca sulla sicurezza delle criptovalute, svela il progetto di presunti attacchi contro il protocollo Orion. Nel frattempo, il suo team afferma che solo i fondi interni erano a rischio.
Protocollo Orion violato per 3 milioni di dollari grazie al noto bug: PeckShield
Secondo la dichiarazione condivisa dai rappresentanti di PeckShield su Twitter, Orion Protocol, una popolare macchina di liquidità per CEX e DEX, ha subito un attacco hacker oggi, 3 febbraio 2023.
1/ Ancora una volta, una lezione da 3 milioni di dollari dal bug del rientro! IL @protocollo_orion è stato violato a causa di un problema di rientro nel suo contratto principale: ExchangeWithOrionPool. Entrambe le distribuzioni eth/bsc sono compromesse. Ecco i due hack tx correlati: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) 3 Febbraio 2023
Inoltre, ieri, gli esperti di PeckShield hanno evidenziato questa vulnerabilità al team del protocollo. La logica del contratto di base di Orion era errata: consentiva ai saldi degli utenti di aumentare, spostando fondi senza depositare effettivamente denaro.
Sono stati sfruttati entrambi i meccanismi di BNB Chain (BSC) ed Ethereum (ETH). In totale, un utente malintenzionato ha impiegato 0.4 BNB e 0.4 ETH per prosciugare il protocollo per 1,757 Ether (ETH). Di questa somma, 1,100 Ether (ETH) sono già stati riciclati tramite il mixer Tornado Cash.
Come spiegato in precedenza da U.Today, Orion Protocol ha ottenuto un'impressionante popolarità nel 2021 quando si è esteso a BNB Chain (BSC), Polkadot (DOT) e Cardano (ADA), diventando il primo aggregatore di liquidità multi-catena del segmento DeFi.
Orion è sicuro, nessun fondo degli utenti è a rischio, afferma il CEO
Il CEO di Orion Protocol, Alexey Koloskov, ha affrontato la questione in un dettagliato thread post-mortem. Innanzitutto, ha sottolineato che tutti i moduli degli utenti finali della sua piattaforma - Orion Pool, modulo di staking, bridge, fornitori di liquidità e motore di trading - sono sicuri al 100% in questo momento.
Poi, ha assicurato che il contratto in questione non era di particolare importanza per Orion Protocol e non ha nulla a che fare con il suo core codebase:
Abbiamo motivi per ritenere che il problema non sia stato il risultato di eventuali carenze nel nostro codice di protocollo principale, ma piuttosto potrebbe essere stato causato da una vulnerabilità nella combinazione di librerie di terze parti in uno degli smart contract utilizzati dai nostri broker sperimentali e privati.
Pertanto, in futuro, il suo team passerà a contratti intelligenti "interni" per rimuovere la possibilità di difetti di progettazione nel codice di terze parti.
Inoltre, a causa del fatto che Orion ha TVL "transitorio", è tra i protocolli meno esposti quando si tratta di hack contrattuali, ha sottolineato il CEO Koloskov.
Fonte: https://u.today/orion-protocol-hacked-3-million-lost-heres-how