Orion Protokolü Hacklendi, 3 Milyon Dolar Kaybedildi: İşte Nasıl Yapılacağı

İçerik

• Orion Protokolü, iyi bilinen bir hata sayesinde 3 milyon dolara hacklendi: PeckShield
• CEO, Orion'un güvende olduğunu, hiçbir kullanıcı fonunun risk altında olmadığını söylüyor

Saygın bir kripto para birimi güvenlik araştırma ekibi olan PeckShield, Orion Protokolüne karşı iddia edilen saldırıların tasarımını açıkladı. Bu arada ekibi, yalnızca iç fonların risk altında olduğunu söylüyor.

Orion Protokolü, iyi bilinen bir hata sayesinde 3 milyon dolara hacklendi: PeckShield

PeckShield temsilcilerinin Twitter'da paylaştığı açıklamaya göre, CEX'ler ve DEX'ler için popüler bir likidite makinesi olan Orion Protokolü, bugün 3 Şubat 2023'te bir hacker saldırısına uğradı.

1/ Yeniden giriş hatasından yine 3 milyon dolarlık bir ders! @orion_protokol temel sözleşmesindeki yeniden giriş sorunu nedeniyle saldırıya uğradı: ExchangeWithOrionPool. Hem eth/bsc dağıtımı saldırıya uğradı. İşte ilgili iki hack tx'i: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Şubat 3, 2023

Üstelik dün PeckShield uzmanları bu güvenlik açığını protokol ekibine vurguladı. Orion'un temel sözleşme mantığı kusurluydu: aslında para yatırmadan fonları taşırken kullanıcı bakiyelerinin artmasına izin veriyordu.

BNB Chain (BSC) ve Ethereum'un (ETH) her iki mekanizması da istismar edildi. Bir saldırganın protokolü 0.4 Ether (ETH) için boşaltması toplamda 0.4 BNB ve 1,757 ETH gerektirdi. Bu meblağın 1,100 Ether'i (ETH) Tornado Cash mikseri aracılığıyla zaten aklandı.

Daha önce U.Today'da ele alındığı gibi Orion Protokolü, 2021'de BNB Chain (BSC), Polkadot (DOT) ve Cardano'yu (ADA) kapsayacak şekilde genişleyerek etkileyici bir popülerlik kazandı ve DeFi segmentinin ilk çok zincirli likidite toplayıcısı oldu.

CEO, Orion'un güvende olduğunu, hiçbir kullanıcı fonunun risk altında olmadığını söylüyor

Orion Protokolü CEO'su Alexey Koloskov, konuyu detaylı bir otopsi başlığında ele aldı. Öncelikle platformunun tüm son kullanıcı modüllerinin (Orion Pool, staking modülü, köprü, likidite sağlayıcıları ve ticaret motoru) şu anda %100 güvenli olduğunu vurguladı.

Ardından, söz konusu sözleşmenin Orion Protokolü için özel bir önem taşımadığını ve temel kod tabanıyla hiçbir ilgisinin bulunmadığını temin etti:

Sorunun temel protokol kodumuzdaki herhangi bir eksiklikten kaynaklanmadığına, daha ziyade deneysel ve özel aracılarımız tarafından kullanılan akıllı sözleşmelerden birinde üçüncü taraf kitaplıkların karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabileceğine inanmak için nedenlerimiz var.

Bu nedenle gelecekte ekibi, üçüncü taraf kodlardaki tasarım kusurları olasılığını ortadan kaldırmak için "şirket içi" akıllı sözleşmelere geçecek.

Ayrıca CEO Koloskov, Orion'un "geçici" TVL'ye sahip olması nedeniyle sözleşme hacklenmesi söz konusu olduğunda daha az maruz kalan protokoller arasında yer aldığını vurguladı.