Peckshield 说,Orion Protocol 的架构遭到攻击; 首席执行官 Koloskov 声称没有用户资金受到影响
著名的加密货币安全研究团队 PeckShield 公布了据称针对 Orion Protocol 的攻击设计。 同时,其团队表示只有内部资金存在风险。
由于众所周知的漏洞:PeckShield,Orion Protocol 被黑客攻击损失了 3 万美元
根据 PeckShield 代表在 Twitter 上分享的声明,Orion Protocol 是一种流行的 CEXes 和 DEXes 流动性机器,今天,3 年 2023 月 XNUMX 日遭受了黑客攻击。
1/ 再一次,重入错误给我们带来了 3 万美元的教训! 这 @orion_协议 由于其核心合约 ExchangeWithOrionPool 中的重入问题而被黑客攻击。 eth/bsc 部署都被黑了。 这是两个相关的黑客 tx: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc.(@peckshield) 2023 年 2 月 3 日
此外,昨天,PeckShield 专家向协议团队强调了此漏洞。 Orion 的核心合约逻辑存在缺陷:它允许用户余额增加,同时在不实际存入资金的情况下转移资金。
BNB 链 (BSC) 和以太坊 (ETH) 的两种机制都被利用了。 攻击者总共花费了 0.4 BNB 和 0.4 ETH 耗尽了协议 1,757 Ethers (ETH)。 在这笔款项中,已经有 1,100 个以太币 (ETH) 通过 Tornado Cash 混合器进行了清洗。
正如 U.Today 之前报道的那样,Orion Protocol 在 2021 年扩展到 BNB Chain (BSC)、Polkadot (DOT) 和 Cardano (ADA) 时获得了令人瞩目的人气,成为 DeFi 领域的第一个多链流动性聚合器。
首席执行官表示,Orion 是安全的,没有用户资金面临风险
Orion Protocol 首席执行官 Alexey Koloskov 在详细的事后分析中解决了这个问题。 首先,他强调他平台的所有最终用户模块——Orion Pool、质押模块、桥接器、流动性提供者和交易引擎——目前都是 100% 安全的。
然后,他保证所涉合约对 Orion Protocol 而言并不是特别重要,与其核心代码库无关:
我们有理由相信,该问题不是由我们的核心协议代码中的任何缺陷造成的,而可能是由我们的实验性和私人经纪人使用的智能合约中混合第三方库的漏洞引起的。
因此,在未来,他的团队将转向“内部”智能合约,以消除第三方代码中存在设计缺陷的可能性。
此外,首席执行官 Koloskov 强调,由于 Orion 具有“瞬态”TVL,因此在涉及合同黑客攻击时,它属于曝光率较低的协议之一。
资料来源:https://u.today/orion-protocol-hacked-3-million-lost-heres-how