Protocol Orion wedi'i Hacio, $3 Miliwn ar Goll: Dyma Sut

Cynnwys

• Haciodd Orion Protocol am $3 miliwn diolch i nam adnabyddus: PeckShield
• Mae Orion yn ddiogel, dim arian defnyddiwr mewn perygl, meddai'r Prif Swyddog Gweithredol

Mae PeckShield, tîm ymchwil diogelwch cryptocurrency ag enw da, yn datgelu dyluniad ymosodiadau honedig yn erbyn Protocol Orion. Yn y cyfamser, dywed ei dîm mai dim ond arian mewnol oedd mewn perygl.

Haciodd Orion Protocol am $3 miliwn diolch i nam adnabyddus: PeckShield

Yn ôl y datganiad a rennir gan gynrychiolwyr PeckShield ar Twitter, dioddefodd Orion Protocol, peiriant hylifedd poblogaidd ar gyfer CEXes a DEXes, ymosodiad haciwr heddiw, Chwefror 3, 2023.

1/ Eto, gwers $3M o'r byg dychwelyd! Mae'r @orion_protocol yn cael ei hacio oherwydd mater ailfynediad yn ei gontract craidd: ExchangeWithOrionPool. Mae'r ddau leoliad eth/bsc yn cael eu hacio. Dyma'r ddau darnia txs cysylltiedig: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Chwefror 3, 2023

Ar ben hynny, ddoe, tynnodd arbenigwyr PeckShield sylw at y bregusrwydd hwn i dîm y protocol. Roedd rhesymeg contract craidd Orion yn ddiffygiol: roedd yn caniatáu i falansau defnyddwyr gynyddu, wrth symud arian heb adneuo arian mewn gwirionedd.

Manteisiwyd ar y ddau fecanwaith o Gadwyn BNB (BSC) ac Ethereum (ETH). Yn gyfan gwbl, cymerodd 0.4 BNB a 0.4 ETH i ymosodwr ddraenio'r protocol ar gyfer 1,757 Ethers (ETH). O'r swm hwn, mae 1,100 Ethers (ETH) eisoes wedi'u golchi trwy gymysgydd Tornado Cash.

Fel y soniwyd yn U.Today yn flaenorol, daeth Orion Protocol â phoblogrwydd trawiadol yn 2021 pan ehangodd i BNB Chain (BSC), Polkadot (DOT) a Cardano (ADA), gan ddod yn agregydd hylifedd aml-gadwyn cyntaf y segment DeFi.

Mae Orion yn ddiogel, dim arian defnyddiwr mewn perygl, meddai'r Prif Swyddog Gweithredol

Aeth Prif Swyddog Gweithredol Protocol Orion, Alexey Koloskov, i'r afael â'r mater mewn edefyn post mortem manwl. Yn gyntaf, pwysleisiodd fod holl fodiwlau defnyddiwr terfynol ei blatfform - Pwll Orion, modiwl staking, pont, darparwyr hylifedd ac injan fasnachu - 100% yn ddiogel ar hyn o bryd.

Yna, sicrhaodd nad oedd y contract dan sylw yn arbennig o bwysig i Orion Protocol ac nad oes ganddo ddim i'w wneud â'i sylfaen cod craidd:

Mae gennym resymau i gredu nad oedd y mater yn ganlyniad i unrhyw ddiffygion yn ein cod protocol craidd, ond yn hytrach y gallai fod wedi'i achosi gan fregusrwydd wrth gymysgu llyfrgelloedd trydydd parti yn un o'r contractau smart a ddefnyddir gan ein broceriaid arbrofol a phreifat.

O'r herwydd, yn y dyfodol, mae ei dîm yn mynd i newid i gontractau smart “mewnol” i gael gwared ar y posibilrwydd o ddiffygion dylunio yn y cod trydydd parti.

Hefyd, oherwydd y ffaith bod gan Orion TVL “dros dro”, mae ymhlith y protocolau llai agored o ran haciau contract, pwysleisiodd y Prif Swyddog Gweithredol Koloskov.