Orion Protocol، یک پلتفرم مبادله غیرمتمرکز کمتر شناخته شده، روز پنجشنبه با یک هک امنیتی بزرگ مواجه شد.
یک مهاجم با مجموع دارایی های پروژه 3 میلیون دلاری که در قراردادهای هوشمند خود روی اتریوم و زنجیره BNB قفل شده بود، دست به کار شد.
این اکسپلویت با استفاده از یک تکنیک ورود مجدد، شرکت امنیتی PeckShield انجام شد یافت. آسیبپذیری ورود مجدد در یک قرارداد هوشمند زمانی اتفاق میافتد که یک مهاجم بارها و بارها یک تابع را فراخوانی کرده و داراییها را قبل از اینکه قرارداد وضعیت داخلی آن را بهروزرسانی کند، از آن استخراج میکند. این آسیبپذیری میتواند ناشی از اشکال در قرارداد هوشمند یا اقدامات امنیتی ناکافی باشد.
تیم پروتکل Orion هک را تایید کرد و به طور موقت عملکرد سپرده آن را متوقف کرد. مدیرعامل پروتکل Orion، الکسی کولوسکوف، ادعا کرد که که کاربران هیچ وجهی را از دست ندادند، فقط وجوه شرکت گرفته شد. ما میخواهیم به کاربران خود اطمینان دهیم که هیچ کاربری در این حادثه ضرری نداشته است.»
کولوسکوف اضافه این آسیب پذیری ممکن است به دلیل استفاده تیم توسعه از کتابخانه های نرم افزاری شخص ثالث برای نوشتن قراردادهای هوشمند معرفی شده باشد. به جلو برو، کولوسکوف اضافه که تیم برای نوشتن قراردادهای خود تنها به توسعه دهندگان داخلی متکی است.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss