Orion Protocol bị hack, thiệt hại lên đến 3 triệu đô
Orion Protocol, một nền tảng giao dịch phi tập trung ít được biết đến, đã bị tấn công bảo mật nghiêm trọng vào thứ Năm.
Kẻ tấn công đã kiếm được tổng cộng 3 triệu đô la tài sản dự án bị khóa trong các hợp đồng thông minh của nó trên Ethereum và BNB Chain.
Công ty bảo mật PeckShield cho biết việc khai thác được thực hiện bằng kỹ thuật reentrancy. Lỗ hổng reentrancy trong hợp đồng thông minh xảy ra khi kẻ tấn công liên tục gọi một hàm và trích xuất nội dung từ hàm đó trước khi hợp đồng cập nhật trạng thái bên trong. Lỗ hổng bảo mật có thể do lỗi trong hợp đồng thông minh hoặc do các biện pháp bảo mật không đủ.
Đội ngũ Orion Protocol đã thừa nhận vụ hack và tạm dừng chức năng nạp tiền của nó. Giám đốc điều hành của Orion Protocol, Alexey Koloskov, tuyên bố rằng người dùng không mất bất kỳ khoản tiền nào, chỉ có tiền của công ty bị lấy đi. “Chúng tôi muốn trấn an người dùng của mình rằng không có người dùng nào gặp phải bất kỳ tổn thất nào trong sự cố này.”
Koloskov nói thêm rằng lỗ hổng bảo mật có thể đã được đưa ra do nhóm phát triển sử dụng các thư viện phần mềm của bên thứ ba để viết các hợp đồng thông minh. Trong tương lai, Koloskov nói thêm rằng nhóm sẽ chỉ dựa vào các nhà phát triển nội bộ để viết hợp đồng cho họ.
Theo: theblock
