Giám đốc điều hành Alexey Koloskov tuyên bố rằng số tiền bị đánh cắp là từ Kho bạc của Orion, đồng thời nói thêm rằng tất cả tiền của người dùng đều an toàn.
Orion Protocol bị tấn công và thiệt hại 3 triệu đô la do hacker đã liên tục dùng chức năng “depositAsset” khiến hợp đồng bị khai thác. Nó bắt đầu với khoản tài trợ ban đầu là 0,4BNB từ Tornado Cash cho Orion và 0,4ETH khác thông qua SimpleSwap.
Orion Protocol được thiết kế để cho phép người dùng truy cập vào nhóm thanh khoản trên các sàn giao dịch tập trung và phi tập trung ngay từ ví phi tập trung của họ.
Tuy nhiên, một vấn đề truy cập đã khiến giao thức bị một hacker đánh cắp khoảng 3 triệu đô la, thông tin được công ty chứng khoán Peckshield cho biết vào ngày 3 tháng 1.
Hacker đã chuyển sang rút khoảng 1100 ETH qua Tornado Cash và khóa khoảng 657 ETH trong địa chỉ ví của anh ta.
Giám đốc điều hành Orion Protocol, ông Alexey Koloskov đã xác nhận vụ hack trong một bài Twitter, nói rằng vụ hack là do lỗ hổng trong các thư viện phần mềm của bên thứ ba khi viết các hợp đồng thông minh.
Tuy nhiên, Koloskov tuyên bố rằng số tiền bị đánh cắp là từ Kho bạc của Orion, đồng thời nói thêm rằng tất cả tiền của người dùng đều an toàn.
“Chúng tôi muốn trấn an người dùng của mình rằng không có ai gặp phải bất kỳ tổn thất nào trong sự cố này. Các tài sản gặp rủi ro nằm trong tài khoản của nhà môi giới nội bộ do chính chúng tôi điều hành – nhóm Orion.”
Để ngăn chặn các lỗ hổng tiềm ẩn từ các thư viện phần mềm của bên thứ ba, Koloskov nói rằng nhóm Orion sẽ ưu tiên phát triển tất cả các hợp đồng của mình trong nội bộ.