Orion Protocol, ნაკლებად ცნობილი დეცენტრალიზებული გაცვლის პლატფორმა, ხუთშაბათს განიცადა უსაფრთხოების ძირითადი ჰაკინგი.
თავდამსხმელმა გაათავისუფლა 3 მილიონი აშშ დოლარის პროექტის აქტივები, რომლებიც ჩაკეტილია მის ჭკვიან კონტრაქტებში Ethereum-სა და BNB Chain-ზე.
ექსპლოიტი განხორციელდა ხელახალი შესვლის ტექნიკის გამოყენებით, უსაფრთხოების ფირმა PeckShield ი. სმარტ კონტრაქტში ხელახალი შესვლის დაუცველობა ხდება მაშინ, როდესაც თავდამსხმელი არაერთხელ იძახებს ფუნქციას და ამოიღებს მისგან აქტივებს, სანამ კონტრაქტი განაახლებს მის შიდა მდგომარეობას. დაუცველობა შეიძლება გამოწვეული იყოს სმარტ კონტრაქტში შეცდომით ან უსაფრთხოების არასაკმარისი ზომებით.
Orion Protocol-ის გუნდმა აღიარა ჰაკინგი და დროებით შეაჩერა მისი დეპოზიტის ფუნქცია. ორიონის პროტოკოლის აღმასრულებელი დირექტორი ალექსეი კოლოსკოვი, აცხადებდა, რომ მომხმარებლებმა თანხები არ დაკარგეს, მხოლოდ კომპანიის სახსრები იქნა აღებული. ”ჩვენ გვინდა დავარწმუნოთ ჩვენი მომხმარებლები, რომ არცერთ მომხმარებელს არ განუცდია რაიმე ზარალი ამ ინციდენტის დროს.”
კოლოსკოვი დამატებული რომ დაუცველობა შეიძლება დანერგილი იყოს დეველოპერების გუნდის მიერ მესამე მხარის პროგრამული ბიბლიოთეკების გამოყენებით ჭკვიანი კონტრაქტების დასაწერად. წინ მიდის, კოლოსკოვი დამატებული რომ გუნდი დაეყრდნობა მხოლოდ შიდა დეველოპერებს მათი კონტრაქტების დასაწერად.
© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss