Peckshield 說,Orion Protocol 的架構遭到攻擊; 首席執行官 Koloskov 聲稱沒有用戶資金受到影響
著名的加密貨幣安全研究團隊 PeckShield 公佈了據稱針對 Orion Protocol 的攻擊設計。 同時,其團隊表示只有內部資金存在風險。
由於眾所周知的漏洞:PeckShield,Orion Protocol 被黑客攻擊損失了 3 萬美元
根據 PeckShield 代表在 Twitter 上分享的聲明,Orion Protocol 是一種流行的 CEXes 和 DEXes 流動性機器,今天,3 年 2023 月 XNUMX 日遭受了黑客攻擊。
1/ 再一次,重入錯誤給我們帶來了 3 萬美元的教訓! 這 @orion_協議 由於其核心合約 ExchangeWithOrionPool 中的重入問題而被黑客攻擊。 eth/bsc 部署都被黑了。 這是兩個相關的 hack tx: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
— PeckShield Inc.(@peckshield) 2023 年 2 月 3 日
此外,昨天,PeckShield 專家向協議團隊強調了此漏洞。 Orion 的核心合約邏輯存在缺陷:它允許用戶餘額增加,同時在不實際存入資金的情況下轉移資金。
BNB 鏈 (BSC) 和以太坊 (ETH) 的兩種機制都被利用了。 攻擊者總共花費了 0.4 BNB 和 0.4 ETH 耗盡了協議 1,757 Ethers (ETH)。 在這筆款項中,已經有 1,100 個以太幣 (ETH) 通過 Tornado Cash 混合器進行了清洗。
正如 U.Today 之前報導的那樣,Orion Protocol 在 2021 年擴展到 BNB Chain (BSC)、Polkadot (DOT) 和 Cardano (ADA) 時獲得了令人矚目的人氣,成為 DeFi 領域的第一個多鏈流動性聚合器。
Orion 是安全的,沒有用戶資金面臨風險,CEO 說
Orion Protocol 首席執行官 Alexey Koloskov 在詳細的事後分析中解決了這個問題。 首先,他強調他平台的所有最終用戶模塊——Orion Pool、質押模塊、橋接器、流動性提供者和交易引擎——目前都是 100% 安全的。
然後,他保證所涉合約對 Orion Protocol 而言並不是特別重要,與其核心代碼庫無關:
我們有理由相信,這個問題不是我們的核心協議代碼有任何缺陷造成的,而可能是由我們的實驗性和私人經紀人使用的智能合約中混合第三方庫的漏洞造成的。
因此,在未來,他的團隊將轉向“內部”智能合約,以消除第三方代碼中存在設計缺陷的可能性。
此外,首席執行官 Koloskov 強調,由於 Orion 具有“瞬態”TVL,因此在涉及合同黑客攻擊時,它屬於曝光率較低的協議之一。
資料來源:https://u.today/orion-protocol-hacked-3-million-lost-heres-how