A exchange descentralizada (DEX) Orion Protocol foi alvo de um ataque hacker na última quinta-feira (02) e perdeu US$ 3 milhões em ativos bloqueados em seus contratos inteligentes na rede Ethereum e BNB Chain. Em reais, o valor drenado equivale a cerca de R$ 15 milhões.
Conforme reportou a empresa de segurança PeckShield, os hackers fizeram uso de técnica de “reentrada” no ataque. Nessa técnica, os hackers ativam de forma repetida uma função e conseguem extrair ativos do protocolo antes que o contrato inteligente (protocolo autoexecutável) atualize o seu estado interno.
Orion sofre ataque hacker
A equipe do Orion Protocol confirmou o hack e pausou temporariamente a sua função de depósito, segundo a PeckShield:
“O protocolo está sendo pausado enquanto falamos”, disse a empresa em sua conta no Twitter, acrescentando que está ajudando a Orion. “A causa raiz agora está confirmada com a equipe e eles estão corrigindo o bug agora.”
As estimativas iniciais avaliaram as perdas em cerca de US$ 2,8 milhões no Ethereum e US$ 200.000 na BSC. Uma carteira que supostamente pertence ao invasor começou a “lavar” os tokens ETH pelo mixer de privacidade Tornado Cash logo após a invasão.
De acordo com o CEO do Orion Protocol, Alexey Koloskov, os usuários não perderam nenhum dinheiro. Isso porque os hackers só roubaram os fundos da empresa.
“Nós queremos assegurar aos nossos usuários que nenhum deles sofreu qualquer perda durante este incidente”, disse ele.
Ainda segundo Koloskov, a vulnerabilidade que os hackers exploraram pode ter sido causada devido ao uso de bibliotecas de software de terceiros pela equipe de desenvolvimento para escrever os contratos inteligentes. Koloskov acrescentou que, no futuro, o protocolo contará apenas com desenvolvedores internos para redigir seus contratos para que ataques desse tipo não voltem a ocorrer.
O Orion é um protocolo de código aberto que fornece liquidez e swaps de token por meio de seu conjunto de contratos inteligentes. O protocolo conecta e agrega as carteiras das maiores fontes de liquidez centralizadas e descentralizadas nas redes mais populares para minimizar a volatilidade dos preços e maximizar a segurança. De acordo com dados do DeFi Llama, o protocolo tem cerca de US$ 7,4 milhões (R$ 37,6 milhões) em valor total bloqueado (TVL).
Token nativo ORN recua após ataque
O token nativo do protocolo recuou após o ataque ser confirmado. Nas últimas 24 horas, o preço do ORN caiu cerca de 3%. No momento da escrita desta matéria, o criptoativo está custando R$ 5,01, de acordo com dados do CoinGecko. Com um valor de mercado de R$ 172 milhões, o token ORN ocupa a 560º posição no ranking do CoinGecko.
Gráfico de preço do token ORN nas últimas 24 horas. Fonte: CoinGecko