Orion Protocol, eine weniger bekannte dezentrale Austauschplattform, erlitt am Donnerstag einen großen Sicherheitshack.
Ein Angreifer machte sich mit insgesamt 3 Millionen Dollar an Projektvermögen davon, das in seinen Smart Contracts auf Ethereum und BNB Chain eingeschlossen war.
Der Exploit wurde mit einer Reentrancy-Technik der Sicherheitsfirma PeckShield durchgeführt gefunden. Eine Reentrancy-Schwachstelle in einem Smart Contract tritt auf, wenn ein Angreifer wiederholt eine Funktion aufruft und daraus Assets extrahiert, bevor der Vertrag seinen internen Zustand aktualisiert. Die Schwachstelle kann aus einem Fehler im Smart Contract oder aus unzureichenden Sicherheitsmaßnahmen resultieren.
Das Team des Orion-Protokolls hat den Hack bestätigt und seine Einzahlungsfunktion vorübergehend angehalten. Alexey Koloskov, CEO von Orion Protocol, behauptet dass Benutzer kein Geld verloren haben, nur das Geld des Unternehmens genommen wurde. „Wir möchten unseren Benutzern versichern, dass kein Benutzer während dieses Vorfalls Verluste erlitten hat.“
Koloskow hinzugefügt dass die Schwachstelle möglicherweise aufgrund der Verwendung von Softwarebibliotheken von Drittanbietern durch das Entwicklungsteam zum Schreiben der Smart Contracts eingeführt wurde. Vorwärts, Koloskov hinzugefügt dass sich das Team nur auf interne Entwickler verlassen wird, um ihre Verträge zu schreiben.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss