Protokol Orion menderita kerugian total sebesar $3 juta pada ETH dan BSC. Ini pertama kali terlihat di Twitter, diikuti dengan pengumuman oleh CEO Orion. Namun, dia mengklaim bahwa kerugian yang dilakukan sudah masuk ke akun broker internal. Dalam keterangannya, dana pengguna kebetulan aman. Dalam hal Orion, ini adalah agregator likuiditas dengan tujuan membawa likuiditas CEX ke rantai. Kebetulan juga mereka yang mampu mengatasi masalah terkait likuiditas, kustodian, aksesibilitas, dan peningkatan kemampuan melalui satu platform secara memadai.
Dalam hal peretas, dia menggunakan pertukaran terkontrol dari stablecoin yang dipinjamkan secara kilat melalui setoran aset palsu dua kali, diikuti dengan penarikan saldo yang diperluas. Lebih jauh lagi dan dengan pembuatan token palsu (ATK), dan dengan perutean swap dana pinjaman flash dengan bantuan ATK, pengait reentrancy dengan nama depositAsset yang terletak dengan pergerakan transfer ATK terjadi dua kali lipat saldo akun peretas.
Sesuai informasi yang tersedia, sebagian besar dana yang disedot telah disimpan di Tornado Cash. Namun, kebetulan ada jumlah ETH senilai $1 juta yang terletak di alamat Ethereum. Dalam kasus peretas, akunnya diduga didanai oleh dompet berlabel Binance.
Menurut pendapat CEO Orion, Alexey Koloskov, dia sangat yakin dengan timnya dan kode protokol perusahaannya. Namun, dalam sudut pandangnya, ada kemungkinan bahwa pencurian tersebut mungkin terjadi karena titik lemah dalam menggabungkan perpustakaan pihak ketiga di salah satu kontrak pintar mereka, yang digunakan oleh broker eksperimental dan swasta mereka.
Selain itu, dia sangat percaya pada fakta bahwa semua masalah yang berkaitan dengan keselamatan dan keamanan harus menjadi pertimbangan utama. Mereka sekarang akan membuat semua kontrak sendiri untuk menghindari bahaya yang diduga dari pihak ketiga.
Oleh karena itu, sekarang seluruh fokus mereka adalah menghilangkan semua faktor risiko terkait keamanan dan membantu membuat Protokol Orion lebih sehat. Ada perasaan umum bahwa mereka akan mengambil bantuan lebih lanjut, dalam hal keamanan secara keseluruhan, dari Sirius-ly.
Sumber: https://www.cryptonewsz.com/orion-protocol-suffered-a-loss-of-3m-usd-on-eth-and-bsc/