- Orion Protocol sufrió un importante ataque de seguridad con la pérdida de 3 millones de dólares en activos del proyecto.
- El hackeo se produjo debido a una vulnerabilidad de reentrada en los contratos inteligentes del proyecto.
Orion Protocol, una plataforma de intercambio descentralizada menos conocida, sufrió un importante ataque de seguridad este jueves.
Un atacante se hizo con un total de 3 millones de dólares en activos del proyecto bloqueados en sus contratos inteligentes en Ethereum y BNB Chain.
El ataque se llevó a cabo mediante una técnica de reentrada, según descubrió la empresa de seguridad PeckShield. Una vulnerabilidad de reentrada en un contrato inteligente se produce cuando un atacante llama repetidamente a una función y extrae activos de ella antes de que el contrato actualice su estado interno. La vulnerabilidad puede deberse a un error en el contrato inteligente o a medidas de seguridad insuficientes.
El equipo de Orion Protocol reconoció el hackeo y pausó temporalmente su función de depósito. El CEO de Orion Protocol, Alexey Koloskov, afirmó que los usuarios no perdieron ningún fondo, sólo los fondos de la empresa fueron sustraídos. «Queremos asegurar a nuestros usuarios que ningún usuario experimentó pérdidas durante este incidente».
Koloskov añadió que la vulnerabilidad puede haberse introducido debido a que el equipo de desarrollo utilizó bibliotecas de software de terceros para escribir los contratos inteligentes. En el futuro, Koloskov agregó que el equipo confiará solo en desarrolladores internos para escribir sus contratos.