" Децентрализованная платформа обмена Orion Protocol в четверг подверглась крупной атаке, использующей распространенную уязвимость в системе безопасности.
Злоумышленник скрылся с активами проекта на общую сумму 3 миллиона долларов, украденных из смарт-контрактов биржи на Ethereum и BNB Chain.
Эксплойт был осуществлен с использованием техники повторного входа, как обнаружила охранная фирма PeckShield. Уязвимость повторного входа в смарт-контракте возникает, когда злоумышленник неоднократно вызывает функцию и извлекает из нее активы до того, как контракт обновит свое внутреннее состояние. Уязвимость может возникнуть из-за ошибки в смарт-контракте или из-за недостаточных мер безопасности.
Команда Orion Protocol признала взлом и временно приостановила функцию депозита. Генеральный директор Orion Protocol Алексей Колосков заявил, что пользователи не потеряли никаких средств, а были изъяты только средства компании.
«Мы хотим заверить наших пользователей, что ни один из них не понес никаких потерь во время этого инцидента», – заявил глава проекта.
Колосков добавил, что уязвимость могла появиться из-за того, что команда разработчиков использовала сторонние программные библиотеки для написания смарт-контрактов. В будущем, добавил Колосков, команда будет полагаться только на штатных разработчиков для написания своих смарт-контрактов.
