ChainCatcher 메시지, 교통은행 홍콩 지점이 최근 3억 달러 규모의 무담보 변동금리 디지털 채권을 발행했습니다. 만기는 3년입니다. 이는 중국은행의 첫 번째 디지털 원주 채권으로, HSBC Orion 디지털 자산 플랫폼을 통해 발행되었으며 홍콩 중앙 증권 예탁(CMU)을 통해 청산됩니다.무디스는 해당 채권에 대해 초기 A2 등급을 부여했으며, 무디스는 블록체인으로 인한 위험이 효과적으로 완화되었다고 판단하고 있습니다. Orion 플랫폼은 개인 허가 블록체인을 사용하고 있으며, 현금 거래는 체인 외에서 결제되어 플랫폼 장애가 지급에 미치는 영향을 피하고 있습니다.

ChainCatcher 메시지에 따르면, 주하이 화발 그룹이 홍콩에서 HSBC Orion 디지털 자산 플랫폼을 통해 140억 위안의 디지털 채권을 발행했습니다. 이는 홍콩에서 발행된 최초의 중국 디지털 채권으로, 이자율은 4.5%, 만기는 3년입니다.이 채권은 홍콩 증권거래소와 마카오 MOX에 상장되며, HKEX 남향 통로 및 Euroclear/Clearstream을 통해 국제 투자자에게 접근을 제공합니다. 이번 발행은 인민폐 국제화 및 역외 인민폐 시장 발전을 촉진하기 위한 것입니다. HSBC는 글로벌 공동 주관사 및 디지털 플랫폼 제공업체 등 여러 역할을 맡고 있습니다.

ChainCatcher 메시지에 따르면, 재경연합 보도에 의하면 ChatGPT 출시 2주년을 앞두고 OpenAI가 차세대 최첨단 플래그십 모델인 Orion(오리온)을 출시할 계획이라는 소식이 전해졌다.OpenAI가 올해 발표한 두 모델 4o와 o1과는 달리, Orion은 ChatGPT를 통해 광범위하게 배포되지 않고, 대신 밀접한 협력 관계에 있는 회사들에 먼저 접근 권한을 부여하여 그들이 자신의 제품과 기능을 먼저 구축할 수 있도록 할 예정이다.이후 OpenAI CEO Sam Altman은 공개적으로 이를 부인하며 통제되지 않는 허위 정보라고 밝혔다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Binance는 Orion(ORN) 메인넷 교환 및 브랜드 업그레이드를 Lumia(LUMIA)로 지원할 계획입니다.Binance는 2024년 10월 15일 11:00(동부 8시간대)부터 모든 기존 ORN 현물 거래 쌍(ORN/BTC 및 ORN/USDT)의 거래를 중단하고 상장 폐지하며, 모든 주문을 자동으로 철회합니다. 2024년 10월 18일 17:00(동부 8시간대)부터 LUMIA/USDT 현물 거래를 개시할 예정입니다.

ChainCatcher 메시지에 따르면, 공식 소식에 따르면 Meta는 9월 26일 최신 Meta "Orion AR" 스마트 안경을 출시하여 새로운 스마트 안경 열풍을 일으켰습니다. 동시에 Web3 AI 스마트 안경 V3X는 독특한 Web3 특성과 첨단 AI 기술로 Meta "Orion AR"과 견줄 만하며, 많은 관심을 받고 있습니다.알려진 바에 따르면, Web3 AI 스마트 안경 V3X는 AR 기술을 갖추고 있어 사용자에게 몰입형 엔터테인먼트 경험을 제공할 뿐만 아니라 AI 기술과 Web3 요소를 통합하여 스마트 인식, 스마트 투자, 원스톱 스마트 거래 및 Web3 애플리케이션 상호작용 등 여러 기능을 실현했습니다. V3X는 또한 이 분야의 새로운 트렌드 지표를 나타냅니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 유동성 집계 게이트웨이 Orion이 DWF Labs의 전략적 투자를 받았으며, DWF Labs는 ORN 토큰을 12개월 동안 잠그기로 동의했습니다.또한, Orion은 브랜드를 Lumia로 전환하고 DeFi 인프라로 전환할 것이라고 발표했습니다. 향후 30일 동안 Orion은 ORN 토큰의 유용성, 채택률 및 가치를 높이기 위한 일련의 협력 및 통합을 발표할 예정입니다.

ChainCatcher 메시지, 오늘 아침 Orion Protocol 프로젝트의 ETH 및 BSC 체인上的 계약이 공격을 받았으며, 공격자는 약 302.7만 달러를 획득했습니다. 이번 공격 과정과 원인에 대해 느슨한 보안 팀이 분석한 내용은 다음과 같습니다:공격자는 먼저 ExchangeWithAtomic 계약의 depositAsset 함수를 호출하여 0.5개의 USDC 토큰을 예치하여 아래의 공격을 준비했습니다;공격자는 284.47만 개의 USDT 토큰을 플래시 론으로 대출한 후, ExchangeWithAtomic 계약의 doSwapThroughOrionPool 함수를 호출하여 토큰을 교환했습니다. 교환 경로는 [USDC -> ATK(공격자가 생성한 악성 토큰) -> USDT]입니다;교환 결과는 교환 후 ExchangeWithAtomic 계약의 USDT 토큰 잔액에서 교환 전 해당 계약의 USDT 토큰 잔액(284.47만 개)을 뺀 값이지만, 문제는 USDC -> ATK를 교환한 후 ATK 토큰의 전송 함수를 호출하게 되며, 이 함수는 공격자가 악의적으로 구성하여 공격 계약을 통해 ExchangeWithAtomic 계약의 depositAsset 함수를 호출하여 플래시 론으로 대출받은 284.4만 USDT 토큰을 ExchangeWithAtomic 계약에 예치하게 됩니다. 이때 공격 계약의 ExchangeWithAtomic 계약 내 예치금이 284.47만 개로 성공적으로 기록되며, ExchangeWithAtomic 계약의 USDT 토큰 잔액은 568.9만 개가 되어 공격자가 교환한 USDT 토큰의 수량이 교환 후 568.9만에서 교환 전 284.47만을 뺀 값인 284.47만으로 계산됩니다;이후 교환된 USDT 토큰은 라이브러리 함수 creditUserAssets를 호출하여 공격 계약이 ExchangeWithAtomic 계약에서 사용하는 장부를 업데이트하게 되어, 공격 계약의 ExchangeWithAtomic 계약 내 USDT 토큰 예치금이 568.9만 개로 기록됩니다;마지막으로 공격자는 ExchangeWithAtomic 계약의 withdraw 함수를 호출하여 USDT를 인출하고 플래시 론을 상환한 후 남은 283.6만 개의 USDT 토큰을 WETH로 교환하여 이익을 얻습니다. 공격자는 동일한 방법으로 BSC 체인에서도 공격을 감행하여 19.1만 달러를 획득했습니다;이번 공격의 근본 원인은 계약의 교환 기능 함수에 재진입 보호가 없으며, 교환 후 다시 장부의 예치금 수치를 업데이트하는 것이 교환 전후 계약 내 토큰 잔액 차이에 따라 계산되기 때문에 공격자가 가짜 토큰을 이용해 예치 함수에 재진입하여 예상보다 많은 토큰을 획득하게 된 것입니다.

ChainCatcher 메시지에 따르면, MistTrack 모니터링 결과 유동성 집계 프로토콜 Orion Protocol이 해킹당해 약 300만 달러의 손실을 입었습니다. 자금은 여러 거래소와 크로스 체인 브리지를 통해 ETH로 전환되었습니다. 현재까지 1100개의 ETH가 Tornado Cash로 전송되었으며, 657 ETH(약 110만 달러) 이상이 여전히 해커 주소에 남아 있습니다.이에 대해 Orion Protocol CEO Alexey Koloskov는 모든 사용자의 자금이 안전하다고 밝혔습니다. 여기에는 스테이킹, Orion Pool, 브리지 및 유동성 제공자가 포함됩니다. 이 문제는 핵심 프로토콜 코드의 결함으로 인한 것이 아니라, 실험적이고 개인 중개인이 사용하는 스마트 계약에서 제3자 라이브러리가 혼합된 취약점으로 인해 발생했을 가능성이 있습니다.Alexey Koloskov는 또한 사용자에게 "이번 사건에서 어떤 사용자도 손실을 입지 않았으며, 위험에 처한 자산은 Orion 팀이 운영하는 내부 중개인 계좌에 위치해 있어 분산된 접근을 통해 집중된 유동성을 실현하고 있습니다. Orion Protocol은 공격 활동에 대한 조사를 지속하고 있으며, 취약점이 수정되고 감사되기 전까지는 입금 기능을 재개하지 않을 것입니다. 사용자는 현재 Orion Exchange 계약에서 자금을 인출할 수 있습니다."라고 보장했습니다.（출처 링크）