週四,鮮為人知的去中心化交易平台 Orion Protocol 遭遇重大安全黑客攻擊。
攻擊者竊取了鎖定在以太坊和 BNB Chain 智能合約中的總計 3 萬美元的項目資產。
該漏洞利用了安全公司 PeckShield 的重入技術 發現. 當攻擊者在合約更新其內部狀態之前重複調用函數並從中提取資產時,智能合約中就會出現重入漏洞。 該漏洞可能是由於智能合約中的錯誤或安全措施不足造成的。
Orion Protocol 團隊承認遭到黑客攻擊並暫時暫停了其存款功能。 Orion Protocol 首席執行官 Alexey Koloskov, 聲稱 用戶沒有損失任何資金,只是公司的資金被拿走了。 “我們想向我們的用戶保證,在此事件中沒有用戶遭受任何損失。”
科洛斯科夫 添加 該漏洞可能是由於開發團隊使用第三方軟件庫編寫智能合約而引入的。 展望未來,科洛斯科夫 添加 該團隊將僅依靠內部開發人員來編寫合同。
©2023 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss