Дэцэнтралізаваная платформа абмену Пратакол Арыёна быў узламаны на 3 мільёны долараў з-за праблем з паўторным ўваходам ад старонніх бібліятэк.
Пратакол Orion быў распрацаваны, каб даць карыстальнікам доступ да пулаў ліквіднасці на цэнтралізаваных і дэцэнтралізаваных біржах прама з кашалька, які не з'яўляецца апекуном.
Аднак няпоўная праблема паўторнага ўваходу прывяла да таго, што пратакол быў захоплены хакерам, які скраў каля 3 мільёнаў долараў, кампанія па каштоўных паперах Пекшілд паведаміў 3 студзеня.
Хакер неаднаразова выклікаў функцыю «depositAsset», якая падвяргала кантракт эксплойту. Усё пачалося з першапачатковага фінансавання ў памеры 0.4 BNB ад Tornado Cash да Orion і яшчэ 0.4 ETH праз SimpleSwap.
Хакер зняў каля 1100 ETH праз Tornado Cash і зачыніў каля 657 ETH у сваёй адрас кашалька.
Генеральны дырэктар Orion Protocol Аляксей Каласков пацвердзіў факт узлому a ланцужок у Twitter, заявіўшы, што ўзлом быў выкліканы a ўразлівасць у старонніх бібліятэках, якія выкарыстоўваліся падчас распрацоўкі Orion.
Аднак Калоскаў сцвярджаў, што скрадзеныя сродкі былі са скарбніцы Orion, дадаючы, што сродкі ўсіх карыстальнікаў знаходзяцца ў бяспецы.
«Мы хочам запэўніць нашых карыстальнікаў, што ні адзін карыстальнік не пацярпеў страт падчас гэтага інцыдэнту. Актывы пад пагрозай знаходзіліся на ўнутраных рахунках брокера, якімі кіравалі мы самі - каманда Orion».
Каб прадухіліць патэнцыйную ўразлівасць старонніх бібліятэк, Каласков сказаў, што каманда Orion аддасць перавагу распрацоўцы ўсіх сваіх кантрактаў унутры кампаніі.
Крыніца: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/