پلتفرم صرافی غیرمتمرکز پروتکل جبار به دلیل مشکلات مربوط به ورود مجدد از کتابخانه های شخص ثالث، دچار هک 3 میلیون دلاری شده است.
پروتکل Orion به گونه ای طراحی شده است که کاربران را قادر می سازد به استخرهای نقدینگی در صرافی های متمرکز و غیرمتمرکز مستقیماً از کیف پول غیر نگهداری خود دسترسی داشته باشند.
با این حال، یک مشکل ناقص ورود مجدد باعث ربودن پروتکل توسط هکری شد که حدود 3 میلیون دلار از شرکت اوراق بهادار را سرقت کرد. میخانه در 3 ژانویه گزارش شد.
هکر بارها تابع "depositAsset" را فراخوانی کرد که قرارداد را در معرض اکسپلویت قرار داد. با سرمایه اولیه 0.4BNB از Tornado Cash به Orion و 0.4ETH دیگر از طریق SimpleSwap شروع شد.
هکر اقدام به برداشت حدود 1100 ETH از طریق Tornado Cash کرد و حدود 657 ETH را در خود قفل کرد. آدرس کیف پول
الکسی کولوسکوف، مدیرعامل پروتکل Orion، هک را در یک صفحه تایید کرد تاپیک توییتر، با بیان اینکه هک توسط a آسیب پذیری در کتابخانه های شخص ثالث مورد استفاده در طول توسعه Orion.
با این حال، کولوسکوف ادعا کرد که وجوه دزدیده شده از خزانه داری Orion است و افزود که وجوه همه کاربران امن است.
ما می خواهیم به کاربران خود اطمینان دهیم که هیچ کاربری در طول این حادثه ضرری را تجربه نکرده است. داراییهای در معرض خطر در حسابهای کارگزار داخلی بود که توسط خود ما - تیم Orion اداره میشد.
برای جلوگیری از آسیبپذیریهای احتمالی کتابخانههای شخص ثالث، کولوسکوف گفت که تیم Orion توسعه تمام قراردادهای خود را در اولویت قرار میدهد.
منبع: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/