Неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Хакеру удалось заполучить $3 млн.
По словам специалистов из PeckShield, была реализована атака повторного входа. Соответствующая уязвимость возникает, когда злоумышленник многократно вызывает функцию и извлекает активы из смарт-контракта до обновления внутреннего состояния последнего. Подобные инциденты возможны при наличии ошибок в коде и недостатков системы безопасности протокола.
Команда Orion Protocol признала факт хакерской атаки и приостановила функцию депонирования.
CEO проекта Алексей Колосков подчеркнул, что пользователи не потеряли средства — пострадали лишь активы компании:
«Мы хотим заверить наших пользователей, что ни один из них не понес ущерб во время этого инцидента».
Он добавил, что уязвимость могла возникнуть из-за использования сторонних библиотек для написания смарт-контрактов. В дальнейшем, по словам Колоскова, команда разработчиков будет больше полагаться на собственные силы.
Ранее из-за атаки повторного входа протокол Omni лишился $1,5 млн.
Подписывайтесь на ForkLog в социальных сетях