Хакери зламали DeFi-проєкт Orion Protocol на $3 млн

Невідомі здійснили атаку на децентралізовану платформу Orion Protocol, яка працює на базі Ethereum та BNB Chain. Хакеру вдалося отримати $3 млн.

1/ Again, a $3M lesson from the reentrancy bug! The @orion_protocol is hacked due to a reentrancy issue in its core contract: ExchangeWithOrionPool. Both eth/bsc deployment are hacked. Here are the two related hack txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

— PeckShield Inc. (@peckshield) February 3, 2023

За словами фахівців PeckShield, була реалізована атака повторного входу. Відповідна вразливість виникає, коли зловмисник багаторазово викликає функцію та витягує активи зі смартконтракту до оновлення внутрішнього стану останнього. Подібні інциденти можливі за наявності помилок у коді та недоліків системи безпеки протоколу.

Команда Orion Protocol визнала факт хакерської атаки та призупинила функцію депонування.

CEO проєкту Олексій Колосков підкреслив, що користувачі не втратили кошти — постраждали лише активи компанії:

«Ми хочемо вас запевнити, що жоден із наших користувачів не зазнав шкоди під час цього інциденту».

Він додав, що вразливість могла виникнути через використання сторонніх бібліотек для написання смартконтрактів. Надалі, за словами Колоскова, команда розробників більше покладатиметься на власні сили.

Раніше хакери зламали гаманець BitKeep і викрали $8 млн клієнтських активів.