Орион протоколу бузулуп, 3 миллион доллар жоголду: кантип

мазмуну

• Орион протоколу белгилүү катанын аркасында 3 миллион долларга хакердик: PeckShield
• Орион коопсуз, эч кандай колдонуучу каражаты тобокелге салынбайт, дейт башкы директор

PeckShield, абройлуу cryptocurrency коопсуздук изилдөө тобу, Орион протоколуна каршы болжолдонгон чабуулдардын дизайнын ачат. Ошол эле учурда, анын командасы ички каражаттар гана коркунучта болгонун айтууда.

Орион протоколу белгилүү катанын аркасында 3 миллион долларга хакердик: PeckShield

PeckShield өкүлдөрүнүн Twitterдеги билдирүүсүнө ылайык, CEXes жана DEXes үчүн популярдуу ликвиддүүлүк машинасы Orion Protocol бүгүн, 3-февраль, 2023-жылы хакердик чабуулга дуушар болгон.

1/ Кайрадан, кайра кирүү мүчүлүштүгүнөн 3 миллион долларлык сабак! The @orion_protocol анын негизги келишиминдеги кайра кирүү маселесинен улам бузулган: ExchangeWithOrionPool. eth/bsc жайгаштыруу экөө тең бузулган. Бул жерде эки байланыштуу hack txs болуп саналат: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) February 3, 2023

Анын үстүнө, кечээ PeckShield эксперттери протоколдун командасынын бул алсыздыгын баса белгилешти. Ориондун негизги контракт логикасы туура эмес болгон: ал колдонуучунун балансын көбөйтүүгө мүмкүндүк берген, ошол эле учурда акчаны чындыгында депозитке салбастан акча каражаттарын жылдырган.

BNB Chain (BSC) жана Ethereum (ETH) механизмдери тең пайдаланылган. Бардыгы болуп, 0.4 Эфирге (ETH) протоколду агызууга чабуулчу үчүн 0.4 BNB жана 1,757 ETH талап кылынат. Бул сумманын ичинен 1,100 эфир (ETH) Tornado Cash аралаштыргычы аркылуу тазаланган.

Мурда U.Today жазгандай, Orion Protocol 2021-жылы BNB Chain (BSC), Polkadot (DOT) жана Cardano (ADA) чейин кеңейип, DeFi сегментинин биринчи көп чынжырлуу ликвиддүүлүк агрегатору болуп, укмуштуудай популярдуулукка ээ болгон.

Орион коопсуз, эч кандай колдонуучу каражаты тобокелге салынбайт, дейт башкы директор

Орион Протоколунун башкы директору Алексей Колосков бул маселеге өлүмдөн кийинки деталдуу темада кайрылды. Биринчиден, ал өзүнүн платформасынын бардык акыркы колдонуучу модулдары - Orion Pool, стакинг модулу, көпүрө, ликвиддүүлүк провайдерлери жана соода кыймылдаткычы - азыр 100% коопсуз экенин баса белгиледи.

Андан кийин, ал каралып жаткан келишим Орион протоколу үчүн өзгөчө мааниге ээ эмес жана анын негизги коддук базасы менен эч кандай байланышы жок деп ишендирди:

Бул маселе биздин негизги протоколдук кодубуздагы кемчиликтерден эмес, эксперименталдык жана жеке брокерлерибиз колдонгон акылдуу контракттардын биринде үчүнчү тараптын китепканаларын аралаштыруудагы алсыздыктан улам келип чыккан деп айтууга негиз бар.

Ошентип, келечекте анын командасы үчүнчү тараптын кодундагы дизайн кемчиликтерин жоюу үчүн "үй ичинде" акылдуу келишимдерге өтмөкчү.

Ошондой эле, Ориондун "өтмө" TVL бар экендигине байланыштуу, ал контракттык хакерлерге келгенде азыраак ачыкка чыккан протоколдордун катарына кирет, деп баса белгиледи башкы директор Колосков.