Giao thức Orion bị hack 3 triệu đô la do lỗ hổng của bên thứ ba

Nền tảng giao dịch phi tập trung Giao thức Orion đã bị hack 3 triệu đô la Mỹ do các vấn đề đăng nhập lại từ thư viện của bên thứ ba.

Giao thức Orion được thiết kế để cho phép người dùng truy cập Pool thanh khoản trên nền tảng giao dịch tập trung và phi tập trung ngay từ ví không giam giữ của họ.

Tuy nhiên, một vấn đề đăng nhập lại không hoàn chỉnh đã khiến giao thức bị tấn công bởi một tin tặc đã đánh cắp khoảng 3 triệu USD, công ty chứng khoán Peckshield đã báo cáo vào ngày 3 tháng 1.

Tin tặc liên tục gọi hàm DepositAsset khiến hợp đồng bị khai thác. Nó bắt đầu với số tiền tài trợ ban đầu là 0,4BNB từ Tornado Cash cho Orion và 0,4ETH khác thông qua SimpleSwap.

Tin tặc đã chuyển sang rút khoảng 1100 ETH qua Tornado Cash và viết hoa khoảng 657 ETH trong địa chỉ ví của anh ta.

Giám đốc điều hành của Giao thức Orion, Alexey Koloskov, đã xác nhận vụ hack trong một chuỗi Twitter, nói rằng vụ hack là do lỗ hổng trong các thư viện của bên thứ ba được sử dụng trong quá trình phát triển của Orion.

Tuy nhiên, Koloskov tuyên bố rằng số tiền bị đánh cắp là từ Kho bạc của Orion, đồng thời nói thêm rằng tất cả tiền của người dùng đều an toàn.

Chúng tôi muốn trấn an người dùng của mình rằng không có người dùng nào gặp phải bất kỳ tổn thất nào trong sự cố này. Các tài sản gặp rủi ro nằm trong tài khoản của nhà môi giới nội bộ do chính chúng tôi - nhóm Orion điều hành.

Để ngăn chặn các lỗ hổng tiềm ẩn từ các thư viện của bên thứ ba, Koloskov nói rằng nhóm Orion sẽ ưu tiên phát triển tất cả các hợp đồng của mình trong nội bộ.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate