منصة التبادل اللامركزية بروتوكول اوريون عانى من اختراق بقيمة 3 ملايين دولار بسبب مشكلات إعادة الدخول من مكتبات الطرف الثالث.
تم تصميم بروتوكول Orion لتمكين المستخدمين من الوصول إلى مجمعات السيولة عبر البورصات المركزية واللامركزية مباشرة من محفظتهم غير الحافظة.
ومع ذلك ، تسببت مشكلة عودة غير مكتملة في اختطاف البروتوكول من قبل متسلل سرق حوالي 3 ملايين دولار ، شركة أوراق مالية بيك شيلد ذكرت في 3 يناير.
دعا المتسلل مرارًا وتكرارًا وظيفة "إيداع الأصول" التي عرضت العقد للاستغلال. لقد بدأ بتمويل أولي قدره 0.4 مليار مليار من Tornado Cash إلى Orion ، و 0.4 ETH أخرى عبر SimpleSwap.
تحرك المخترق لسحب حوالي 1100 ETH عبر Tornado Cash وحبس حوالي 657 ETH في بلده عنوان المحفظة.
أكد أليكسي كولوسكوف ، الرئيس التنفيذي لبروتوكول أوريون ، حدوث الاختراق في أ موضوع تويتر ، تفيد بأن الاختراق كان بسبب أ الضعف في مكتبات الجهات الخارجية المستخدمة أثناء تطوير Orion.
ومع ذلك ، ادعى Koloskov أن الأموال المسروقة كانت من Orion's Treasury ، مضيفًا أن أموال جميع المستخدمين آمنة.
"نريد طمأنة مستخدمينا بأنه لم يتعرض أي مستخدم لأي خسارة أثناء هذا الحادث. كانت الأصول المعرضة للخطر في حسابات الوسيط الداخلي التي يديرها فريق أوريون ".
لتجنب نقاط الضعف المحتملة من مكتبات الطرف الثالث ، قال Koloskov إن فريق Orion سيعطي الأولوية لتطوير جميع عقوده داخليًا.
المصدر: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/