Protocolo Orion hackeado, $ 3 milhões perdidos: veja como

Conteúdo

• Orion Protocol hackeado por US $ 3 milhões graças ao bug conhecido: PeckShield
• Orion é seguro, nenhum dinheiro de usuário está em risco, diz CEO

PeckShield, uma respeitável equipe de pesquisa de segurança de criptomoedas, revela o projeto de supostos ataques contra o Protocolo Orion. Enquanto isso, sua equipe diz que apenas fundos internos estavam em risco.

Orion Protocol hackeado por US $ 3 milhões graças ao bug conhecido: PeckShield

De acordo com a declaração compartilhada pelos representantes da PeckShield no Twitter, o Orion Protocol, uma máquina de liquidez popular para CEXes e DEXes, sofreu um ataque de hacker hoje, 3 de fevereiro de 2023.

1/ Mais uma vez, uma lição de US$ 3 milhões com o bug da reentrância! O @orion_protocol foi hackeado devido a um problema de reentrada em seu contrato principal: ExchangeWithOrionPool. Ambas as implantações eth/bsc foram hackeadas. Aqui estão os dois hack txs relacionados: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) 3 de fevereiro de 2023

Além disso, ontem, os especialistas do PeckShield destacaram essa vulnerabilidade para a equipe do protocolo. A lógica do contrato central da Orion era falha: permitia que os saldos dos usuários aumentassem, enquanto movia fundos sem realmente depositar dinheiro.

Ambos os mecanismos de BNB Chain (BSC) e Ethereum (ETH) foram explorados. No total, foram necessários 0.4 BNB e 0.4 ETH para um invasor drenar o protocolo em 1,757 Ethers (ETH). Dessa soma, 1,100 Ethers (ETH) já foram lavados por meio do misturador Tornado Cash.

Conforme coberto pelo U.Today anteriormente, o Orion Protocol conquistou uma popularidade impressionante em 2021, quando se expandiu para BNB Chain (BSC), Polkadot (DOT) e Cardano (ADA), tornando-se o primeiro agregador de liquidez multi-chain do segmento DeFi.

Orion é seguro, nenhum dinheiro de usuário está em risco, diz CEO

O CEO da Orion Protocol, Alexey Koloskov, abordou o assunto em um tópico post-mortem detalhado. Primeiro, ele enfatizou que todos os módulos de usuário final de sua plataforma - Orion Pool, módulo de staking, ponte, provedores de liquidez e mecanismo de negociação - são 100% seguros no momento.

Em seguida, ele garantiu que o contrato em questão não era de particular importância para o Orion Protocol e não tinha nada a ver com sua base de código principal:

Temos motivos para acreditar que o problema não foi resultado de nenhuma falha em nosso código de protocolo principal, mas pode ter sido causado por uma vulnerabilidade na mistura de bibliotecas de terceiros em um dos contratos inteligentes usados ​​por nossos corretores experimentais e privados.

Como tal, no futuro, sua equipe mudará para contratos inteligentes “internos” para remover a possibilidade de falhas de design no código de terceiros.

Além disso, devido ao fato de Orion ter TVL “transitório”, ele está entre os protocolos menos expostos quando se trata de hacks contratuais, enfatizou o CEO Koloskov.