هک تبادل پروتکل Orion به مبلغ 3 میلیون دلار
Orion Protocol، یک پلتفرم مبادله غیرمتمرکز کمتر شناخته شده، روز پنجشنبه دچار یک هک امنیتی بزرگ شد. یک مهاجم با مجموع دارایی های پروژه 3 میلیون دلاری که در قراردادهای هوشمند اتریوم و زنجیره BNB قفل شده بود، دست به کار شد.
شرکت امنیتی PeckShield کشف کرد که این سوء استفاده از طریق یک روش ورود مجدد انجام شده است. آسیبپذیری ورود مجدد در قرارداد هوشمند زمانی رخ میدهد که مهاجم بارها و بارها یک تابع را فراخوانی کرده و داراییها را قبل از اینکه قرارداد وضعیت داخلی خود را بهروزرسانی کند، بازیابی میکند. این آسیب پذیری می تواند ناشی از خطا در قرارداد هوشمند یا اقدامات امنیتی ناکافی باشد.
تیم Orion پروتکل هک را تایید کرد و به طور موقت سپرده گذاری در صرافی را به حالت تعلیق درآورد. الکسی کولوسکوف، مدیرعامل Orion Protocol ادعا کرد که کاربران هیچ وجهی را از دست نداده اند، فقط وجوه شرکت به سرقت رفته است. ما می خواهیم به کاربران خود اطمینان دهیم که در این حادثه به هیچ کاربری آسیبی نرسیده است. کولوسکوف افزود که این آسیب پذیری می تواند به دلیل استفاده تیم توسعه از کتابخانه های نرم افزاری شخص ثالث برای نوشتن قراردادهای هوشمند باشد. کولوسکوف افزود که تیم برای نوشتن قراردادهای خود تنها به توسعه دهندگان داخلی متکی است.
برای مطالعه اخبار مرتبط با ارزهای رمزنگاری شده در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.