Protocolo de Orión pirateado, $ 3 millones perdidos: así es como

Contenido

• Protocolo Orion pirateado por $ 3 millones gracias a un error conocido: PeckShield
• Orion es seguro, no hay fondos de los usuarios en riesgo, dice el CEO

PeckShield, un equipo de investigación de seguridad de criptomonedas de buena reputación, revela el diseño de supuestos ataques contra el Protocolo Orion. Mientras tanto, su equipo dice que solo los fondos internos estaban en riesgo.

Protocolo Orion pirateado por $ 3 millones gracias a un error conocido: PeckShield

Según la declaración compartida por los representantes de PeckShield en Twitter, Orion Protocol, una popular máquina de liquidez para CEX y DEX, sufrió un ataque de piratas informáticos hoy, 3 de febrero de 2023.

1/ De nuevo, ¡una lección de $3 millones del error de reingreso! El @orion_protocolo es pirateado debido a un problema de reingreso en su contrato principal: ExchangeWithOrionPool. Ambos despliegues eth/bsc están pirateados. Aquí están los dos hack tx relacionados: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) Febrero 3, 2023

Además, ayer, los expertos de PeckShield destacaron esta vulnerabilidad al equipo del protocolo. La lógica del contrato central de Orion era defectuosa: permitía que los saldos de los usuarios aumentaran, mientras movía fondos sin depositar dinero.

Ambos mecanismos de BNB Chain (BSC) y Ethereum (ETH) fueron explotados. En total, un atacante necesitó 0.4 BNB y 0.4 ETH para drenar el protocolo por 1,757 Ethers (ETH). De esta suma, 1,100 Ethers (ETH) ya han sido lavados a través del mezclador Tornado Cash.

Como lo cubrió U.Today anteriormente, Orion Protocol obtuvo una popularidad impresionante en 2021 cuando se expandió a BNB Chain (BSC), Polkadot (DOT) y Cardano (ADA), convirtiéndose en el primer agregador de liquidez de múltiples cadenas del segmento DeFi.

Orion es seguro, no hay fondos de los usuarios en riesgo, dice el CEO

El director ejecutivo de Orion Protocol, Alexey Koloskov, abordó el problema en un hilo post mortem detallado. Primero, enfatizó que todos los módulos de usuario final de su plataforma (Orion Pool, módulo de participación, puente, proveedores de liquidez y motor comercial) son 100% seguros en este momento.

Luego, aseguró que el contrato en cuestión no era de particular importancia para Orion Protocol y no tiene nada que ver con su base de código central:

Tenemos razones para creer que el problema no fue el resultado de ninguna deficiencia en nuestro código de protocolo central, sino que podría haber sido causado por una vulnerabilidad al mezclar bibliotecas de terceros en uno de los contratos inteligentes utilizados por nuestros corredores experimentales y privados.

Como tal, en el futuro, su equipo cambiará a contratos inteligentes "internos" para eliminar la posibilidad de fallas de diseño en el código de terceros.

Además, debido al hecho de que Orion tiene TVL "transitorio", se encuentra entre los protocolos menos expuestos cuando se trata de piratear contratos, enfatizó el CEO Koloskov.