Orion Protocol Hacked, $3 მილიონი დაკარგული: აი როგორ

შინაარსი

• Orion Protocol გატეხეს 3 მილიონ დოლარად ცნობილი შეცდომის: PeckShield-ის წყალობით
• Orion არის უსაფრთხო, არ ემუქრება მომხმარებლის სახსრები, ამბობს აღმასრულებელი დირექტორი

PeckShield, რეპუტაციის მქონე კრიპტოვალუტის უსაფრთხოების კვლევის ჯგუფი, წარმოაჩენს სავარაუდო თავდასხმების დიზაინს Orion Protocol-ზე. იმავდროულად, მისი გუნდი ამბობს, რომ რისკის ქვეშ მხოლოდ შიდა სახსრები იყო.

Orion Protocol გატეხეს 3 მილიონ დოლარად ცნობილი შეცდომის: PeckShield-ის წყალობით

PeckShield-ის წარმომადგენლების მიერ Twitter-ზე გაზიარებული განცხადების თანახმად, Orion Protocol, პოპულარული ლიკვიდობის მანქანა CEX-ებისა და DEX-ებისთვის, განიცადა ჰაკერული თავდასხმა დღეს, 3 წლის 2023 თებერვალს.

1/ ისევ, $3 მილიონიანი გაკვეთილი ხელახლა შესვლის შეცდომისგან! The @orion_protocol გატეხილია ხელახალი შესვლის საკითხის გამო მის ძირითად კონტრაქტში: ExchangeWithOrionPool. ორივე eth/bsc განლაგება გატეხილია. აქ არის ორი დაკავშირებული hack txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) თებერვალი 3, 2023

უფრო მეტიც, გუშინ PeckShield-ის ექსპერტებმა ხაზგასმით აღნიშნეს ეს დაუცველობა პროტოკოლის გუნდისთვის. Orion-ის ძირითადი კონტრაქტის ლოგიკა მცდარი იყო: ის საშუალებას აძლევდა მომხმარებლის ნაშთების გაზრდას, თანხების გადაადგილებისას თანხის რეალურად დეპონირების გარეშე.

გამოიყენეს BNB Chain (BSC) და Ethereum (ETH) ორივე მექანიზმი. მთლიანობაში, თავდამსხმელს დასჭირდა 0.4 BNB და 0.4 ETH, რომ 1,757 ეთერისთვის (ETH) პროტოკოლი გაეშვა. ამ თანხიდან 1,100 ეთერი (ETH) უკვე გარეცხილია Tornado Cash mixer-ის საშუალებით.

როგორც ადრე U.Today-მა გააშუქა, Orion Protocol-მა შთამბეჭდავი პოპულარობა მოიპოვა 2021 წელს, როდესაც ის გაფართოვდა BNB Chain (BSC), Polkadot (DOT) და Cardano (ADA) და გახდა DeFi სეგმენტის პირველი მრავალჯაჭვიანი ლიკვიდობის აგრეგატორი.

Orion არის უსაფრთხო, არ ემუქრება მომხმარებლის სახსრები, ამბობს აღმასრულებელი დირექტორი

Orion Protocol-ის აღმასრულებელმა დირექტორმა ალექსეი კოლოსკოვმა განიხილა საკითხი დეტალური პოსტმოკვლის თემაში. პირველ რიგში, მან ხაზი გაუსვა, რომ მისი პლატფორმის ყველა საბოლოო მომხმარებლის მოდული - Orion Pool, staking მოდული, ხიდი, ლიკვიდობის პროვაიდერები და სავაჭრო ძრავა - ამჟამად 100% უსაფრთხოა.

შემდეგ მან დაარწმუნა, რომ ამ კონტრაქტს განსაკუთრებული მნიშვნელობა არ ჰქონდა ორიონის პროტოკოლისთვის და არაფერი აქვს საერთო მის ძირითად კოდურ ბაზასთან:

ჩვენ გვაქვს საფუძველი ვიფიქროთ, რომ პრობლემა არ იყო ჩვენი ძირითადი პროტოკოლის კოდში რაიმე ხარვეზის შედეგი, არამედ შესაძლოა გამოწვეული იყოს დაუცველობით მესამე მხარის ბიბლიოთეკების შერევით ერთ-ერთ ჭკვიან კონტრაქტში, რომელსაც იყენებენ ჩვენი ექსპერიმენტული და კერძო ბროკერები.

როგორც ასეთი, მომავალში, მისი გუნდი აპირებს გადავიდეს „შიდა“ სმარტ კონტრაქტებზე, რათა აღმოიფხვრას მესამე მხარის კოდში დიზაინის ხარვეზების შესაძლებლობა.

ასევე, იმის გამო, რომ Orion-ს აქვს „გარდამავალი“ TVL, ის არის ნაკლებად გამოვლენილ პროტოკოლებს შორის, როდესაც საქმე ეხება კონტრაქტის ჰაკერებს, ხაზგასმით აღნიშნა აღმასრულებელმა დირექტორმა კოლოსკოვმა.