Неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. В результате атаки хакеру удалось заполучить $3 млн. Об инциденте сообщили эксперты из PeckShield в своем Twitter.
По их сведениям, неизвестный воспользовался повторным входом. Уязвимость этого типа возникает при многократном вызове функции и извлечении активов из смарт-контракта до обновления внутреннего состояния последнего. Специалисты отмечают, что инциденты подобного рода возможны при наличии ошибок в коде, а также из-за недостатков системы безопасности протокола.
Разработчики Orion Protocol признали факт атаки хакера. Сразу после этого функция депонирования была приостановлена. Как отмечает глава проекта Алексей Колосков, средства клиентов находятся в безопасности, а из-за действий неизвестного пострадали только активы компании.
Он отметил, что уязвимость могла возникнуть из-за применения сторонних библиотек при написании смарт-контрактов. Колосков добавил, что после этого инцидента разработчики компании будут больше «полагаться на собственные силы».
Источник: Сrypto.ru