โปรโตคอล Orion ประสบปัญหาการแฮ็ก 3 ล้านเหรียญเนื่องจากช่องโหว่ของบุคคลที่สาม

แพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ พิธีสาร Orion โดนแฮกไป 3 ล้านเหรียญ เนื่องจากปัญหาการกลับเข้ามาใหม่จากห้องสมุดของบุคคลที่สาม

โปรโตคอล Orion ได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถเข้าถึงกลุ่มสภาพคล่องในการแลกเปลี่ยนแบบรวมศูนย์และแบบกระจายอำนาจได้จากกระเป๋าเงินที่ไม่ใช่ผู้ดูแล

อย่างไรก็ตาม ปัญหาการกลับเข้าระบบที่ไม่สมบูรณ์ทำให้โพรโทคอลถูกไฮแจ็กโดยแฮ็กเกอร์ที่ขโมยเงินไปประมาณ 3 ล้านดอลลาร์ บริษัทหลักทรัพย์ เพคชิลด์ รายงานเมื่อวันที่ 3 มกราคม

แฮ็กเกอร์เรียกฟังก์ชัน "depositAsset" ซ้ำๆ ซึ่งเปิดโปงสัญญาแก่ผู้โจมตี เริ่มต้นด้วยการระดมทุนเริ่มต้น 0.4BNB จาก Tornado Cash ไปยัง Orion และอีก 0.4ETH ผ่าน SimpleSwap

แฮ็กเกอร์ถอนเงินประมาณ 1100 ETH ผ่าน Tornado Cash และล็อค 657 ETH ไว้ในบัญชีของเขา ที่อยู่กระเป๋าเงิน

Alexey Koloskov CEO ของ Orion Protocol ยืนยันการแฮ็กใน กระทู้ทวิตเตอร์ โดยระบุว่าการแฮกเกิดจากก ความอ่อนแอ ในไลบรารีของบุคคลที่สามที่ใช้ระหว่างการพัฒนา Orion

อย่างไรก็ตาม Koloskov อ้างว่าเงินที่ถูกขโมยมาจาก Orion's Treasury และเสริมว่าเงินของผู้ใช้ทั้งหมดนั้นปลอดภัย

“เราต้องการสร้างความมั่นใจให้กับผู้ใช้ของเราว่าไม่มีผู้ใช้รายใดประสบกับความสูญเสียใดๆ ในระหว่างเหตุการณ์นี้ สินทรัพย์ที่มีความเสี่ยงอยู่ในบัญชีของโบรกเกอร์ภายในที่ดำเนินการโดยพวกเราเอง นั่นคือทีม Orion”

เพื่อป้องกันช่องโหว่ที่อาจเกิดขึ้นจากไลบรารีของบุคคลที่สาม Koloskov กล่าวว่าทีมงาน Orion จะให้ความสำคัญกับการพัฒนาสัญญาทั้งหมดภายในองค์กร