Orion Protocol erlitt einen Gesamtverlust von 3 Millionen Dollar an ETH und BSC. Dies wurde zuerst auf Twitter sichtbar, gefolgt von einer Ankündigung des CEO von Orion. Er behauptete jedoch, dass der Schaden, der angerichtet wurde, auf einem internen Maklerkonto enthalten war. In seiner Aussage seien die Benutzergelder sicher. Orion ist ein Liquiditätsaggregator mit dem Ziel, CEX-Liquidität in die Kette zu bringen. Zufällig sind sie es auch, die in der Lage waren, Probleme im Zusammenhang mit Liquidität, Verwahrung, Zugänglichkeit und Upgrade-Fähigkeit über eine Plattform angemessen anzugehen.
Was den Hacker betrifft, so nutzte er kontrollierte Swaps von blitzgeliehenen Stablecoins durch zweimalige fingierte Einzahlungen der Vermögenswerte, gefolgt von der Auszahlung des erweiterten Guthabens. Darüber hinaus und mit der Erstellung eines gefälschten Tokens (ATK) und mit der Weiterleitung eines Austauschs der Flash-Darlehensgelder mit Hilfe von ATK hat sich zufällig ein Reentrancy-Hook mit dem Namen depositAsset verdoppelt, der bei der Transferbewegung von ATK liegt den Kontostand des Hackers.
Gemäß den verfügbaren Informationen wurden die meisten der abgeschöpften Gelder in Tornado Cash eingezahlt. In der Ethereum-Adresse liegt jedoch ein ausgeglichener Betrag von 1 Million US-Dollar an ETH. Im Fall des Hackers wurde sein Konto angeblich durch eine mit Binance gekennzeichnete Brieftasche finanziert.
Nach Meinung des CEO von Orion, Alexey Koloskov, ist er sich seines Teams und des Protokollcodes seiner Firma vollkommen sicher. Aus seiner Sicht besteht jedoch die Möglichkeit, dass der Diebstahl aufgrund einer Schwachstelle bei der Kombination von Bibliotheken von Drittanbietern in einem ihrer Smart Contracts stattgefunden hat, die von ihren experimentellen und privaten Maklern genutzt wurden.
Darüber hinaus ist er der festen Überzeugung, dass alle Sicherheitsaspekte über allem stehen sollten. Sie werden nun alle Verträge im eigenen Haus erstellen, um vermeintliche Gefahren durch Dritte zu vermeiden.
Daher wird ihr gesamter Fokus nun darauf liegen, alle sicherheitsrelevanten Risikofaktoren zu eliminieren und dazu beizutragen, das Orion-Protokoll viel gesünder zu machen. Es besteht das allgemeine Gefühl, dass sie in Bezug auf die allgemeine Sicherheit weitere Unterstützung von Sirius-ly in Anspruch nehmen werden.
Quelle: https://www.cryptonewsz.com/orion-protocol-suffered-a-loss-of-3m-usd-on-eth-and-bsc/