CEO Binance, Changpeng Zhao, mengatakan bahwa tidak ada pengguna atau aset Binance yang terpengaruh oleh peretasan Orion Protocol (ORN) senilai $3 juta.
Changpeng Zhao men-tweet bahwa peretasan Orion Protocol (ORN) disebabkan oleh kurangnya perlindungan login ulang dan menyebabkan kerugian sekitar $3 juta.
Namun, semuanya Pengguna Binance dan aset aman dari peretasan. Dia lebih lanjut mengatakan bahwa tim keamanan Binance memantau alamat para peretas.
Tweet tersebut menarik tanggapan dari Surge DeFi, bersimpati dengan mereka yang mengalami kerugian dalam insiden tersebut dan mengembalikan komitmen mereka untuk mempromosikan keuangan terdesentralisasi (DeFi) untuk menghindari insiden serupa di masa lalu. DeFi bertujuan untuk meningkatkan keamanan investor crypto dengan berinvestasi pada protokol yang kurang terpusat.
Changpeng Zhao menanggapi rilis berita sebelumnya oleh PeckShield terkait peretasan Orion Protocol (ORN) 2 Februari 2023.
Insiden itu untuk sementara melumpuhkan operasi di Orion Protocol karena peretas menguras crypto senilai beberapa juta dolar. Perusahaan keamanan siber Peckshield mengidentifikasi peretasan tersebut, mengembangkan laporan lengkap dari pengamatan mereka, dan mengirimkannya ke Protokol Orion sebelum membuat pengumuman publik di Twitter.
Peretas meluncurkan serangan reentrancy pada Orion dan menarik dana dari smart contract secara terpisah. Peckshiled mengumumkan bahwa mereka menghentikan protokol pada waktu pengumuman.
Perusahaan meyakinkan pengguna Orion bahwa tim keamanan telah secara positif mengidentifikasi penyebab utama dan sedang memperbaiki bug.
CEO perusahaan keamanan siber Hypernative, Gal Sagie, mengatakan bahwa peretas menggunakan token tambahan Attack Wagon (ATK) yang menggunakan kontrak pintar yang merusak diri sendiri untuk memanipulasi kumpulan Orion.
Nilai kumulatif kerugian
Detektif on-chain memperkirakan kerugian dari insiden tersebut rata-rata $2.8 juta pada implementasi Ethereum Orion dan $200,000 pada implementasi BSC-nya. Namun, dompet penyerang mulai mengirimkan token eter yang disedot melalui mixer privasi Tornado Cash tak lama setelah kejadian.
Namun, Alexey Koloskov, CEO Orion Protocol, membantah laporan tersebut dengan men-tweet bahwa "semua dana aman dan terlindungi" beberapa jam setelah serangan.
CEO juga mengungkapkan kepercayaan perusahaan pada kode protokol intinya. Dia mengatakan bahwa kompromi tersebut mungkin dihasilkan dari kerentanan pencampuran perpustakaan pihak ketiga yang digunakan oleh broker swasta dan eksperimental Orion di salah satu kontrak pintar perusahaan.
harga ORN, Token asli Protokol Orion, naik sekitar 14% menjadi $1.03 dalam 24 jam terakhir setelah serangan.
Sumber: https://crypto.news/cz-says-no-binance-user-incurred-losses-from-orion-protocols-hack/