잘 알려지지 않은 탈중앙화 거래소인 오리온 프로토콜(Orion Protocol)이 목요일 대규모 보안 해킹을 당했습니다.
공격자는 Ethereum 및 BNB Chain의 스마트 계약에 잠긴 프로젝트 자산에서 총 3만 달러를 탈취했습니다.
이 익스플로잇은 재진입 기술인 보안 회사인 PeckShield를 사용하여 수행되었습니다. 발견. 스마트 계약의 재진입 취약점은 계약이 내부 상태를 업데이트하기 전에 공격자가 함수를 반복적으로 호출하고 자산을 추출할 때 발생합니다. 취약성은 스마트 계약의 버그 또는 불충분한 보안 조치로 인해 발생할 수 있습니다.
오리온 프로토콜 팀은 해킹 사실을 인정하고 입금 기능을 잠정 중단했습니다. 오리온 프로토콜 CEO Alexey Koloskov, 주장 사용자는 자금을 잃지 않고 회사의 자금만 가져갔습니다. "우리는 이 사건 동안 어떤 사용자도 손실을 경험하지 않았음을 사용자에게 안심시키고 싶습니다."
콜로스코프 추가 개발 팀이 스마트 계약을 작성하기 위해 타사 소프트웨어 라이브러리를 사용하여 취약성이 도입되었을 수 있습니다. 앞으로, Koloskov 추가 팀은 계약을 작성하기 위해 사내 개발자에게만 의존할 것입니다.
© 2023 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/208394/decentralized-exchange-orion-protocol-hacked-for-3-million?utm_source=rss&utm_medium=rss