Не очень известная децентрализованная платформа Orion Protocol подверглась серьезному взлому системы безопасности.
Хакер заполучил активы проекта на общую сумму $3 млн, заблокированные в его смарт-контрактах на Ethereum и BNB Chain.
Как обнаружила фирма в области безопасности PeckShield, эксплойт был осуществлен с использованием техники повторного входа. Такая уязвимость возникает, когда хакер неоднократно вызывает функцию и извлекает активы до того, как контракт обновит свое внутреннее состояние. Уязвимость может возникнуть из-за ошибки в смарт-контракте или из-за недостаточных мер безопасности.
Команда Orion Protocol признала взлом и временно приостановила возможность депозита. Генеральный директор Orion Protocol Алексей Колосков заявил, что пользователи не потеряли свои средства, а пострадали только средства компании:
«Мы хотим заверить наших пользователей, что во время этого инцидента ни один пользователь не понес никаких потерь».
Колосков добавил, что уязвимость могла появиться из-за того, что команда разработчиков использовала сторонние программные библиотеки для написания смарт-контрактов. Он заявил, что в будущем для написания своих контрактов команда будет полагаться только на штатных разработчиков.
Источник
Уникальность
