去中心化交易平台 獵戶座協議 由於第三方庫的重入問題,已經遭受了 3 萬美元的黑客攻擊。
Orion 協議旨在使用戶能夠直接從他們的非託管錢包訪問集中式和分散式交易所的流動資金池。
然而,一個不完整的重入問題導致該協議被黑客劫持,竊取了約 3 萬美元,證券公司 防風罩 3月XNUMX日報導。
黑客反複調用“depositAsset”函數,將合約暴露給漏洞利用。 它首先從 Tornado Cash 向 Orion 提供 0.4BNB 的初始資金,並通過 SimpleSwap 提供另外 0.4ETH。
黑客通過 Tornado Cash 提取了大約 1100 ETH,並在他的賬戶中鎖定了大約 657 ETH 錢包地址。
Orion Protocol 首席執行官 Alexey Koloskov 證實了黑客攻擊 推特線程, 說明黑客攻擊是由 脆弱性 在 Orion 開發期間使用的第三方庫中。
然而,Koloskov 聲稱被盜資金來自 Orion 的財政部,並補充說所有用戶的資金都是安全的。
“我們想向我們的用戶保證,在此事件中沒有用戶遭受任何損失。 處於風險中的資產在我們自己管理的內部經紀人賬戶中——Orion 團隊。”
為了避免第三方庫的潛在漏洞,Koloskov 表示 Orion 團隊將優先考慮在內部開發所有合約。
來源:https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/