ເວທີການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ ອະນຸສັນຍາ Orion ໄດ້ປະສົບກັບ $3 ລ້ານ hack ເນື່ອງຈາກບັນຫາ reentrancy ຈາກຫ້ອງສະຫມຸດພາກສ່ວນທີສາມ.
ອະນຸສັນຍາ Orion ໄດ້ຖືກອອກແບບເພື່ອໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງສະນຸກເກີສະພາບຄ່ອງໃນທົ່ວການແລກປ່ຽນແບບສູນກາງແລະການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ທັນທີຈາກກະເປົາເງິນທີ່ບໍ່ມີການເບິ່ງແຍງຂອງພວກເຂົາ.
ຢ່າງໃດກໍຕາມ, ບັນຫາການກັບຄືນບໍ່ຄົບຖ້ວນເຮັດໃຫ້ໂປໂຕຄອນຖືກລັກລອບໂດຍແຮກເກີທີ່ລັກເງິນປະມານ 3 ລ້ານໂດລາ, ບໍລິສັດຫຼັກຊັບ. Peckshield ລາຍງານໃນວັນທີ 3 ມັງກອນນີ້.
ແຮກເກີເອີ້ນຟັງຊັນ "depositAsset" ຊໍ້າແລ້ວຊໍ້າອີກເຊິ່ງເປີດເຜີຍສັນຍາກັບການຂູດຮີດ. ມັນໄດ້ເລີ່ມຕົ້ນດ້ວຍການສະຫນອງທຶນເບື້ອງຕົ້ນຂອງ 0.4BNB ຈາກ Tornado Cash ກັບ Orion, ແລະອີກ 0.4ETH ຜ່ານ SimpleSwap.
ແຮກເກີໄດ້ຍ້າຍໄປຖອນເງິນປະມານ 1100 ETH ຜ່ານ Tornado Cash ແລະໄດ້ລັອກບາງ 657 ETH ໃນລາວ. ທີ່ຢູ່ກະເປົາເງິນ.
Orion Protocol CEO Alexey Koloskov ຢືນຢັນການ hack ໃນ a ກະທູ້ Twitter, ໂດຍກ່າວວ່າ ການແຮັກດັ່ງກ່າວເກີດຈາກ ກ ຄວາມສ່ຽງ ໃນຫ້ອງສະຫມຸດພາກສ່ວນທີສາມທີ່ໃຊ້ໃນລະຫວ່າງການພັດທະນາຂອງ Orion.
ຢ່າງໃດກໍຕາມ, Koloskov ອ້າງວ່າກອງທຶນທີ່ຖືກລັກແມ່ນມາຈາກຄັງເງິນຂອງ Orion, ເພີ່ມວ່າກອງທຶນຂອງຜູ້ໃຊ້ທັງຫມົດແມ່ນປອດໄພ.
"ພວກເຮົາຕ້ອງການຮັບປະກັນຜູ້ໃຊ້ຂອງພວກເຮົາວ່າບໍ່ມີຜູ້ໃຊ້ໃດປະສົບກັບການສູນເສຍໃດໆໃນລະຫວ່າງເຫດການນີ້. ຊັບສິນທີ່ມີຄວາມສ່ຽງແມ່ນຢູ່ໃນບັນຊີນາຍຫນ້າພາຍໃນທີ່ດໍາເນີນການໂດຍຕົວເຮົາເອງ - ທີມງານ Orion."
ເພື່ອຫລີກລ່ຽງຄວາມສ່ຽງທີ່ອາດຈະເກີດຂື້ນຈາກຫ້ອງສະຫມຸດພາກສ່ວນທີສາມ, Koloskov ກ່າວວ່າທີມງານ Orion ຈະຈັດລໍາດັບຄວາມສໍາຄັນໃນການພັດທະນາສັນຍາທັງຫມົດພາຍໃນ.
ທີ່ມາ: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/