DeFi-обменник Orion Protocol подвергся взлому и потерял $3 млн из-за сторонних уязвимостей. Активы пользователей не пострадали
Платформа децентрализованного обмена Orion Protocol пострадала от взлома на $3 млн из-за проблем с повторным входом из сторонних библиотек. Об этом сообщил сервис PeckShield.
Orion позволяет получать доступ к пулам ликвидности на централизованных и децентрализованных биржах прямо из своего некастодиального кошелька. Протокол взломали из-за проблемы с повторным входом.
Хакер неоднократно вызывал функцию depositAsset, которая подвергала контракт эксплойту. Сначала он перевел 0,4 BNB из Tornado Cash в Orion и еще 0,4 ETH через SimpleSwap. Всего злоумышленнику удалось снять около 1100 ETH через Tornado Cash и заблокировать около 657 ETH на адресе своего кошелька.
Генеральный директор Orion Protocol Алексей Колосков подтвердил взлом, заявив, что он был вызван уязвимостью в сторонних библиотеках, которые использовались при разработке Orion. Однако он подчеркнул, что все средства украли из резервов самого Orion, поэтому активы всех пользователей находятся в безопасности.
«Мы хотим заверить наших пользователей, что ни один из них не понес никаких потерь во время этого инцидента. Похищенные активы находились на счетах внутреннего брокера, которым управляет команда Orion», — написал Колосков.
Чтобы предотвратить потенциальные уязвимости сторонних библиотек, команда Orion будет уделять приоритетное внимание разработке всех своих контрактов собственными силами.
Несмотря на то, что 2023 год только начался, чуть более чем за месяц злоумышленникам удалось украсть криптовалюту на миллионы долларов. По подсчетам сервиса PeckShield, только за январь хакеры совершили 24 взломов и похитили криптовалюту на сумму $8,8 млн. Причем около трети от всех украденных средств они направили в криптомиксер TornadoCash и сервисы мгновенного обмена критовалют Fixedfloat и SideShift.
Однако темпы взломов намного меньше, чем в 2022 году. Прошедший год оказался самым прибыльным для хакеров, укравших криптовалюту на рекордные $3,8 млрд. Больше всего денег на взломах в 2022 году заработали хакеры из Северной Кореи.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
