Protocole Orion piraté, 3 millions de dollars perdus : voici comment

Table des matières

• Le protocole Orion piraté pour 3 millions de dollars grâce à un bug bien connu : PeckShield
• Orion est sécurisé, aucun fonds d'utilisateur n'est à risque, déclare le PDG

PeckShield, une équipe de recherche réputée sur la sécurité des crypto-monnaies, dévoile la conception des attaques présumées contre le protocole Orion. Pendant ce temps, son équipe affirme que seuls les fonds internes étaient à risque.

Le protocole Orion piraté pour 3 millions de dollars grâce à un bug bien connu : PeckShield

Selon la déclaration partagée par les représentants de PeckShield sur Twitter, Orion Protocol, une machine à liquidité populaire pour les CEX et les DEX, a subi une attaque de pirate informatique aujourd'hui, le 3 février 2023.

1/ Encore une fois, une leçon de 3 millions de dollars sur le bogue de réentrance ! Le @orion_protocol est piraté en raison d'un problème de réentrance dans son contrat principal : ExchangeWithOrionPool. Les deux déploiements eth/bsc sont piratés. Voici les deux hack txs associés : https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- PeckShield Inc. (@peckshield) 3 février 2023

D'ailleurs, hier, les experts de PeckShield ont souligné cette vulnérabilité à l'équipe du protocole. La logique contractuelle de base d'Orion était défectueuse : elle permettait aux soldes des utilisateurs d'augmenter, tout en déplaçant des fonds sans réellement déposer d'argent.

Les deux mécanismes de BNB Chain (BSC) et Ethereum (ETH) ont été exploités. Au total, il a fallu 0.4 BNB et 0.4 ETH à un attaquant pour vider le protocole de 1,757 1,100 Ethers (ETH). Sur cette somme, XNUMX XNUMX Ethers (ETH) ont déjà été blanchis via le mélangeur Tornado Cash.

Comme couvert par U.Today précédemment, Orion Protocol a acquis une popularité impressionnante en 2021 lorsqu'il s'est étendu à BNB Chain (BSC), Polkadot (DOT) et Cardano (ADA), devenant ainsi le premier agrégateur de liquidité multi-chaînes du segment DeFi.

Orion est sécurisé, aucun fonds d'utilisateur n'est à risque, déclare le PDG

Le PDG d'Orion Protocol, Alexey Koloskov, a abordé le problème dans un fil post-mortem détaillé. Tout d'abord, il a souligné que tous les modules d'utilisateur final de sa plate-forme – Orion Pool, module de jalonnement, pont, fournisseurs de liquidité et moteur de négociation – sont actuellement sécurisés à 100 %.

Ensuite, il a assuré que le contrat en question n'était pas d'une importance particulière pour Orion Protocol et n'a rien à voir avec sa base de code principale :

Nous avons des raisons de croire que le problème n'était pas le résultat de lacunes dans notre code de protocole principal, mais pourrait plutôt avoir été causé par une vulnérabilité dans le mélange de bibliothèques tierces dans l'un des contrats intelligents utilisés par nos courtiers expérimentaux et privés.

En tant que tel, à l'avenir, son équipe va passer à des contrats intelligents « internes » pour éliminer la possibilité de défauts de conception dans le code tiers.

De plus, en raison du fait qu'Orion a une TVL "transitoire", il fait partie des protocoles les moins exposés en matière de piratage de contrats, a souligné le PDG Koloskov.