विकेंद्रीकृत विनिमय मंच ओरियन प्रोटोकॉल तीसरे पक्ष के पुस्तकालयों से पुनर्प्रवेश के मुद्दों के कारण $3 मिलियन हैक का सामना करना पड़ा है।
ओरियन प्रोटोकॉल को उपयोगकर्ताओं को उनके गैर-कस्टोडियल वॉलेट से केंद्रीकृत और विकेंद्रीकृत एक्सचेंजों में तरलता पूल तक पहुंचने में सक्षम बनाने के लिए डिज़ाइन किया गया था।
हालांकि, एक अधूरे पुनर्वित्त मुद्दे के कारण प्रोटोकॉल को एक हैकर द्वारा अपहृत कर लिया गया, जिसने प्रतिभूति फर्म के लगभग $3 मिलियन चुरा लिए पीकशील्ड 3 जनवरी को सूचना दी।
हैकर ने बार-बार "डिपॉजिटएसेट" फ़ंक्शन को कॉल किया, जिसने अनुबंध को शोषण के लिए उजागर किया। इसकी शुरुआत टोरनेडो कैश से ओरियन को 0.4BNB और सिंपलस्वैप के जरिए 0.4ETH की शुरुआती फंडिंग से हुई।
हैकर ने टोरनाडो कैश के माध्यम से लगभग 1100 ईटीएच को वापस ले लिया और अपने खाते में लगभग 657 ईटीएच को बंद कर दिया। बटुआ पता।
ओरियन प्रोटोकॉल के सीईओ एलेक्सी कोलोस्कोव ने हैक होने की पुष्टि की ट्विटर धागा, यह कहते हुए कि हैक ए के कारण हुआ था भेद्यता ओरियन के विकास के दौरान प्रयुक्त तृतीय-पक्ष पुस्तकालयों में।
हालांकि, कोलोसकोव ने दावा किया कि चुराए गए धन ओरियन के ट्रेजरी से थे, यह कहते हुए कि सभी उपयोगकर्ताओं के फंड सुरक्षित हैं।
"हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि इस घटना के दौरान किसी भी उपयोगकर्ता को कोई नुकसान नहीं हुआ। जो संपत्ति जोखिम में थी, वह हमारे ओरियन टीम द्वारा चलाए जा रहे आंतरिक ब्रोकर के खातों में थी।
तीसरे पक्ष के पुस्तकालयों से संभावित कमजोरियों को दूर करने के लिए, कोलोसकोव ने कहा कि ओरियन टीम अपने सभी अनुबंधों को इन-हाउस विकसित करने को प्राथमिकता देगी।
स्रोत: https://cryptoslate.com/orion-protocol-suffers-3m-hack-due-to-third-party-vulnerabilities/