Децентрализованная биржа Orion Protocol взломана на $3 млн

Orion Protocol, менее известная децентрализованная платформа обмена, в четверг подверглась серьезному взлому системы безопасности. Злоумышленник скрылся с активами проекта на общую сумму 3 миллиона долларов, заблокированными в его смарт-контрактах на Ethereum и BNB Chain. Эксплойт был осуществлен с использованием техники повторного входа, как обнаружила охранная фирма PeckShield. Уязвимость повторного входа в смарт-контракте возникает, когда злоумышленник неоднократно вызывает функцию и извлекает из нее активы до того, как контракт обновит свое внутреннее состояние. Уязвимость может возникнуть из-за ошибки в смарт-контракте или из-за недостаточных мер безопасности. Команда Orion Protocol признала взлом и временно приостановила функцию депозита. Генеральный директор Orion Protocol, Алексей Колосков заявил, что пользователи не потеряли никаких средств, а были изъяты только средства компании. «Мы хотим заверить наших пользователей, что ни один пользователь не понес никаких потерь во время этого инцидента». Колосков добавил, что уязвимость могла появиться из-за того, что команда разработчиков использовала сторонние программные библиотеки для написания смарт-контрактов. В будущем Колосков добавил, что команда будет полагаться только на штатных разработчиков для написания своих контрактов.
Источник: acryptoinvest.news

kak-raz