Orion Protocol의 아키텍처가 공격을 받았다고 Peckshield는 말합니다. CEO Koloskov는 사용자 자금이 영향을 받지 않았다고 주장합니다.
내용
평판이 좋은 암호화폐 보안 연구 팀인 PeckShield가 Orion Protocol에 대한 공격 설계를 공개합니다. 한편, 그 팀은 내부 자금만 위험에 처했다고 말했습니다.
잘 알려진 버그인 PeckShield 덕분에 Orion Protocol이 3만 달러에 해킹당했습니다.
트위터에서 PeckShield 대표가 공유한 성명에 따르면 CEX 및 DEX용 인기 유동성 기계인 Orion Protocol이 3년 2023월 XNUMX일 오늘 해커의 공격을 받았습니다.
1/ 다시 말하지만, 재진입 버그로부터 3만 달러의 교훈을 얻었습니다! 그만큼 @orion_protocol 핵심 계약인 ExchangeWithOrionPool의 재진입 문제로 인해 해킹되었습니다. eth/bsc 배포가 모두 해킹되었습니다. 다음은 관련된 두 가지 해킹 tx입니다. https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8
- PeckShield Inc. (@peckshield) 2024년 2월 27일
또한 어제 PeckShield 전문가는 이 취약점을 프로토콜 팀에 강조했습니다. Orion의 핵심 계약 논리에 결함이 있었습니다. 실제로 돈을 입금하지 않고 자금을 이동하면서 사용자 잔액을 늘릴 수 있었습니다.
BNB 체인(BSC)과 이더리움(ETH)의 메커니즘이 모두 악용되었습니다. 전체적으로 공격자가 0.4 Ethers(ETH)에 대한 프로토콜을 고갈시키는 데 0.4 BNB와 1,757 ETH가 필요했습니다. 이 중 1,100개의 이더(ETH)는 이미 Tornado Cash 믹서를 통해 세탁되었습니다.
이전에 U.Today에서 다루었듯이 Orion Protocol은 2021년에 BNB Chain(BSC), Polkadot(DOT) 및 Cardano(ADA)로 확장되어 DeFi 부문의 첫 번째 다중 체인 유동성 집계자가 되면서 인상적인 인기를 얻었습니다.
Orion은 안전하고 위험에 처한 사용자 자금이 없다고 CEO는 말합니다.
Orion Protocol CEO Alexey Koloskov는 자세한 사후 분석 스레드에서 이 문제를 해결했습니다. 첫째, 그는 플랫폼의 모든 최종 사용자 모듈(Orion Pool, 스테이킹 모듈, 브리지, 유동성 공급자 및 거래 엔진)이 현재 100% 안전하다고 강조했습니다.
그런 다음 그는 문제의 계약이 Orion Protocol에 특별히 중요하지 않으며 핵심 코드베이스와 관련이 없다고 확신했습니다.
우리는 이 문제가 핵심 프로토콜 코드의 결점으로 인한 것이 아니라 실험 및 개인 브로커가 사용하는 스마트 계약 중 하나에서 타사 라이브러리를 혼합하는 취약점으로 인해 발생했을 수 있다고 믿을 만한 이유가 있습니다.
따라서 앞으로 그의 팀은 타사 코드의 설계 결함 가능성을 제거하기 위해 "사내" 스마트 계약으로 전환할 예정입니다.
또한 Orion은 "일시적인" TVL을 가지고 있기 때문에 계약 해킹과 관련하여 덜 노출된 프로토콜 중 하나라고 CEO Koloskov는 강조했습니다.
출처: https://u.today/orion-protocol-hacked-3-million-lost-heres-how