周四,鲜为人知的去中心化交易平台 Orion Protocol 遭遇重大安全黑客攻击。
攻击者窃取了锁定在以太坊和 BNB Chain 智能合约中的总计 3 万美元的项目资产。
该漏洞利用了安全公司 PeckShield 的重入技术 发现. 当攻击者在合约更新其内部状态之前重复调用函数并从中提取资产时,智能合约中就会出现重入漏洞。 该漏洞可能是由于智能合约中的错误或安全措施不足造成的。
Orion Protocol 团队承认遭到黑客攻击并暂时暂停了其存款功能。 Orion Protocol 首席执行官 Alexey Koloskov, 声称 用户没有损失任何资金,只是公司的资金被拿走了。 “我们想向我们的用户保证,在此事件中没有用户遭受任何损失。”
科洛斯科夫 添加 该漏洞可能是由于开发团队使用第三方软件库编写智能合约而引入的。 展望未来,科洛斯科夫 添加 该团队将仅依靠内部开发人员来编写合同。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss