Plataforma de troca descentralizada Protocolo Orion sofreu um hack de $ 3 milhões devido a problemas de reentrada de bibliotecas de terceiros.
O protocolo Orion foi projetado para permitir que os usuários acessem pools de liquidez em trocas centralizadas e descentralizadas diretamente de sua carteira não custodial.
No entanto, um problema de reentrância incompleta fez com que o protocolo fosse sequestrado por um hacker que roubou cerca de US$ 3 milhões, informou a empresa de valores mobiliários Peckshield relatado em 3 de janeiro.
O hacker chamou repetidamente a função “depositAsset”, que expôs o contrato ao exploit. Tudo começou com um financiamento inicial de 0,4BNB da Tornado Cash para a Orion e outros 0,4ETH via SimpleSwap.
O hacker moveu-se para sacar cerca de 1100 ETH via Tornado Cash e trancou cerca de 657 ETH em seu endereço da carteira.
O CEO da Orion Protocol, Alexey Koloskov, confirmou o hack em um Tópico do Twitter, afirmando que o hack foi causado por um vulnerabilidade em bibliotecas de terceiros usadas durante o desenvolvimento do Orion.
No entanto, Koloskov afirmou que os fundos roubados eram do Tesouro de Orion, acrescentando que todos os fundos dos usuários estão seguros.
“Queremos assegurar aos nossos usuários que nenhum usuário sofreu qualquer perda durante este incidente. Os ativos em risco estavam em contas internas de corretores administradas por nós mesmos, a equipe da Orion.
Para evitar possíveis vulnerabilidades de bibliotecas de terceiros, Koloskov disse que a equipe da Orion priorizará o desenvolvimento de todos os seus contratos internamente.
