Daha az bilinen merkezi olmayan bir değişim platformu olan Orion Protokolü, Perşembe günü büyük bir güvenlik saldırısına maruz kaldı.
Bir saldırgan, Ethereum ve BNB Chain üzerindeki akıllı sözleşmelerine kilitlenmiş toplam 3 milyon dolarlık proje varlığını ele geçirdi.
Bu istismar, güvenlik firması PeckShield'ın yeniden giriş tekniği kullanılarak gerçekleştirildi. bulundu. Akıllı sözleşmedeki yeniden giriş güvenlik açığı, bir saldırganın sürekli olarak bir işlevi çağırması ve sözleşmenin dahili durumunu güncellemeden önce bu işlevden varlıkları çıkarması durumunda ortaya çıkar. Güvenlik açığı, akıllı sözleşmedeki bir hatadan veya yetersiz güvenlik önlemlerinden kaynaklanabilir.
Orion Protokolü ekibi hack'i kabul etti ve para yatırma işlevini geçici olarak duraklattı. Orion Protokolü CEO'su Alexey Koloskov, iddia kullanıcıların herhangi bir para kaybetmediğini, yalnızca şirketin fonlarının alındığını söyledi. "Kullanıcılarımıza, bu olay sırasında hiçbir kullanıcının herhangi bir kayıp yaşamadığına dair güvence vermek istiyoruz."
Koloskov katma Güvenlik açığının, geliştirme ekibinin akıllı sözleşmeleri yazmak için üçüncü taraf yazılım kitaplıklarını kullanması nedeniyle ortaya çıkmış olabileceği belirtiliyor. İleriye dönük olarak Koloskov katma ekibin sözleşmelerini yazmak için yalnızca şirket içi geliştiricilere güveneceği.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss