تعرضت بنية بروتوكول أوريون للهجوم ، كما يقول بيكشيلد ؛ يدعي الرئيس التنفيذي Koloskov عدم تأثر أموال المستخدمين
المحتويات
كشف فريق PeckShield ، وهو فريق بحثي لأمن العملات المشفرة ذائع الصيت ، عن تصميم هجمات مزعومة ضد بروتوكول Orion Protocol. في غضون ذلك ، يقول فريقها إن الأموال الداخلية فقط كانت في خطر.
اخترق Orion Protocol مقابل 3 ملايين دولار بفضل الخطأ المعروف: PeckShield
وفقًا للبيان الذي شاركه ممثلو PeckShield على Twitter ، تعرض Orion Protocol ، وهو آلة سيولة شهيرة لـ CEXes و DEXes ، لهجوم قراصنة اليوم 3 فبراير 2023.
1 / مرة أخرى ، درس بقيمة 3 ملايين دولار من خطأ إعادة الدخول! ال تضمين التغريدة تم اختراقه بسبب مشكلة إعادة الدخول في عقده الأساسي: ExchangeWithOrionPool. تم اختراق كلا نشر eth / bsc. إليك نصي الاختراق المرتبطين: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (peckshield) 3 فبراير 2023
علاوة على ذلك ، سلط خبراء PeckShield يوم أمس الضوء على هذه الثغرة الأمنية لفريق البروتوكول. كان منطق العقد الأساسي لشركة Orion معيبًا: فقد سمح بزيادة أرصدة المستخدمين ، مع نقل الأموال دون إيداع الأموال فعليًا.
تم استغلال كل من آليتي BNB Chain (BSC) و Ethereum (ETH). في المجموع ، استغرق الأمر 0.4 BNB و 0.4 ETH للمهاجم لاستنزاف البروتوكول لـ 1,757،1,100 Ethers (ETH). من هذا المبلغ ، تم بالفعل غسل XNUMX،XNUMX Ethers (ETH) من خلال Tornado Cash mixer.
وفقًا لما غطته U.Today سابقًا ، اكتسب Orion Protocol شعبية رائعة في عام 2021 عندما توسع ليشمل BNB Chain (BSC) و Polkadot (DOT) و Cardano (ADA) ، ليصبح أول مجمع سيولة متعدد السلاسل في قطاع DeFi.
يقول الرئيس التنفيذي لشركة Orion أنها آمنة ، ولا توجد أموال للمستخدم معرضة للخطر
تناول أليكسي كولوسكوف ، الرئيس التنفيذي لبروتوكول أوريون ، القضية في موضوع مفصل بعد الوفاة. أولاً ، شدد على أن جميع وحدات المستخدم النهائي لمنصته - Orion Pool ، و Staking module ، و Bridge ، ومزودي السيولة ، ومحرك التداول - آمنة بنسبة 100٪ في الوقت الحالي.
بعد ذلك ، أكد أن العقد المعني لم يكن ذا أهمية خاصة بالنسبة لبروتوكول أوريون وليس له علاقة بقاعدة كودها الأساسية:
لدينا أسباب للاعتقاد بأن المشكلة لم تكن نتيجة أي عيوب في كود البروتوكول الأساسي الخاص بنا ، بل ربما كانت ناتجة عن ثغرة أمنية في خلط مكتبات الطرف الثالث في أحد العقود الذكية المستخدمة من قبل وسطاءنا التجريبيين والخاصين.
على هذا النحو ، في المستقبل ، سيتحول فريقه إلى العقود الذكية "الداخلية" لإزالة احتمالية وجود عيوب في التصميم في كود الطرف الثالث.
كما أكد الرئيس التنفيذي Koloskov أنه نظرًا لحقيقة أن Orion لديها TVL "عابر" ، فهي من بين البروتوكولات الأقل تعرضًا عندما يتعلق الأمر باختراق العقود.
المصدر: https://u.today/orion-protocol-hacked-3-million-lost-heres-how