ओरियन प्रोटोकॉल, एक कम प्रसिद्ध विकेन्द्रीकृत विनिमय मंच, को गुरुवार को एक बड़ी सुरक्षा हैक का सामना करना पड़ा।
एथेरियम और बीएनबी चेन पर अपने स्मार्ट अनुबंधों में बंद परियोजना संपत्तियों में एक हमलावर कुल $ 3 मिलियन के साथ बंद हो गया।
सुरक्षा फर्म पेकशील्ड, एक पुनर्वित्त तकनीक का उपयोग करके शोषण किया गया था पाया. एक स्मार्ट अनुबंध में एक पुनर्वित्त भेद्यता तब होती है जब एक हमलावर बार-बार किसी फ़ंक्शन को कॉल करता है और अनुबंध की आंतरिक स्थिति को अपडेट करने से पहले उससे संपत्ति निकालता है। भेद्यता स्मार्ट अनुबंध में बग या अपर्याप्त सुरक्षा उपायों के कारण हो सकती है।
ओरियन प्रोटोकॉल टीम ने हैक को स्वीकार किया और अस्थायी रूप से इसके डिपॉजिट फंक्शन को रोक दिया। ओरियन प्रोटोकॉल के सीईओ एलेक्सी कोलोस्कोव, ने दावा किया कि उपयोगकर्ताओं ने कोई धन नहीं खोया, केवल कंपनी के धन को लिया गया। "हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि इस घटना के दौरान किसी भी उपयोगकर्ता को कोई नुकसान नहीं हुआ है।"
कोलोसकोव जोड़ा हो सकता है कि विकास टीम द्वारा स्मार्ट अनुबंध लिखने के लिए तृतीय-पक्ष सॉफ़्टवेयर लाइब्रेरी के उपयोग के कारण भेद्यता पेश की गई हो। आगे बढ़ते हुए, कोलोसकोव जोड़ा कि टीम अपने अनुबंध लिखने के लिए केवल इन-हाउस डेवलपर्स पर भरोसा करेगी।
© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss