Невідомий здійснив атаку на децентралізовану платформу Orion Protocol, що працює на базі Ethereum та BNB Chain. Хакеру вдалося викрасти $3 млн.
1/ Again, a $3M lesson from the reentrancy bug! The @orion_protocol is hacked due to a reentrancy issue in its core contract: ExchangeWithOrionPool. Both eth/bsc deployment are hacked. Here are the two related hack txs: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
— PeckShield Inc. (@peckshield) February 3, 2023
Спеціалісти з PeckShield вказують, що зловмисник використав атаку повторного входу. Подібні інциденти можливі за наявності помилок у коді та недоліків системи безпеки протоколу. Команда Orion Protocol визнала факт хакерської атаки та призупинила функцію депонування.
CEO проекту Олексій Колосков підкреслив, що користувачі не втратили кошти – постраждали лише активи компанії:
«Ми хочемо запевнити наших користувачів, що жоден з них не зазнав шкоди під час цього інциденту».
Він додав, що вразливість могла виникнути через використання сторонніх бібліотек для написання смарт-контрактів. Надалі, за словами Колоскова, команда розробників більше покладатиметься на власні сили.