去中心化交易平台 猎户座协议 由于第三方库的重入问题,已经遭受了 3 万美元的黑客攻击。
Orion 协议旨在使用户能够直接从他们的非托管钱包访问集中式和分散式交易所的流动资金池。
然而,一个不完整的重入问题导致该协议被黑客劫持,窃取了约 3 万美元,证券公司 防风罩 3月XNUMX日报道。
黑客反复调用“depositAsset”函数,将合约暴露给漏洞利用。 它首先从 Tornado Cash 向 Orion 提供 0.4BNB 的初始资金,并通过 SimpleSwap 提供另外 0.4ETH。
黑客通过 Tornado Cash 提取了大约 1100 ETH,并在他的账户中锁定了大约 657 ETH 钱包地址。
Orion Protocol 首席执行官 Alexey Koloskov 证实了黑客攻击 推特线程, 说明黑客攻击是由 漏洞 在 Orion 开发期间使用的第三方库中。
然而,Koloskov 声称被盗资金来自 Orion 的财政部,并补充说所有用户的资金都是安全的。
“我们想向我们的用户保证,在此事件中没有用户遭受任何损失。 处于风险中的资产在我们自己管理的内部经纪人账户中——Orion 团队。”
为了避免第三方库的潜在漏洞,Koloskov 表示 Orion 团队将优先考虑在内部开发所有合约。
来源:https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/