Orion Protocol 在 ETH 和 BSC 上总共损失了 3 万美元。 这首先在 Twitter 上可见,随后 Orion 的首席执行官宣布了这一消息。 然而,他声称所造成的损害包含在一个内部经纪人账户中。 在他的声明中,用户资金恰好是安全的。 就 Orion 而言,它是一个流动性聚合器,目标是将 CEX 流动性带到链上。 也恰好是他们能够通过一个平台充分解决与流动性、托管、可访问性和可升级性相关的问题。
就黑客而言,他通过两次伪造资产存款,利用闪贷稳定币的受控掉期,然后提取扩大的余额。 更进一步,随着假代币 (ATK) 的构建,以及在 ATK 的帮助下闪贷资金的交换路由,一个名为 depositAsset 的重入挂钩与 ATK 的转移运动一起发生了两倍黑客的账户余额。
根据现有信息,大部分被抽走的资金都存入了 Tornado Cash。 然而,以太坊地址中恰好有 1 万美元的 ETH 余额。 就黑客而言,他的账户据称是由一个标有 Binance 标签的钱包资助的。
根据 Orion 首席执行官 Alexey Koloskov 的意见,他恰好完全确定他的团队和他公司的协议代码。 然而,在他看来,盗窃案的发生有可能是因为将第三方库结合到他们的一个智能合约中的软点,这些智能合约正被他们的实验性和私人经纪人使用。
此外,他坚信所有与安全和安保相关的问题都应放在所有其他考虑因素的首位。 他们现在将在内部制作所有合同,以避免来自第三方的假定危险。
因此,现在他们的全部重点将放在消除所有与安全相关的风险因素上,并帮助使 Orion 协议更加健康。 人们普遍认为,就整体安全而言,他们将从 Sirius-ly 获得进一步的帮助。
来源:https://www.cryptonewsz.com/orion-protocol-suffered-a-loss-of-3m-usd-on-eth-and-bsc/