根據Beosin推出的EagleEye監測,Orbit Chain跨鏈橋遭駭客攻擊,損失高達8,150萬美元。根據Beosin Trace分析,駭客早在1天前就嘗試根據漏洞發動小規模攻擊,並將被盜的ETH作為了本次攻擊其餘5個地址的轉帳手續費來源。 Orbit Chain此次被竊的原因可能是跨鏈橋漏洞引發的攻擊行為或是專案中心化伺服器受到侵害。 Orbit Chain已暫停跨鏈橋合約並與駭客溝通,同時為用戶補償金來補償資產受損的用戶。攻擊發生後,Orbit Chain代幣ORC跌幅超18%,多種資產價格下跌。建議使用者加速取消跨鏈橋的合約授權,密切注意跨鏈橋的相關訊息,並積極與專案方溝通。
新年伊始,駭客又出來「興風作浪」。根據Beosin 推出的EagleEye 監測,Orbit Chain 跨鏈橋遭駭客攻擊,損失高達8,150 萬美元。
透過駭客行為來看,這一切似乎都早有預謀。根據Beosin Trace 分析,駭客早在1 天前(12 月31 日)就嘗試根據漏洞發動小規模攻擊,並將被盜的ETH 作為了本次攻擊其餘5個位址的轉帳手續費來源。
今天凌晨,駭客正式發動攻擊,將被盜資金轉移到上述五個地址。在五筆獨立的交易中,每筆交易都發送到一個新的錢包,Orbit Bridge 發送了5000 萬美元的穩定幣(3000)萬Tether 、 1000 萬DAI 和1000 萬USDC)、 231 枚wBTC(約1000 萬美元)和9500 枚ETH(約2150 萬美元)。
雖然跨鏈橋被攻擊事件時有發生,但攻擊類型卻並不複雜。例如近期,Heco Bridge 遭受私鑰外洩攻擊,損失高達8,660 萬美元;多鏈同樣是私鑰外洩攻擊,損失高達2.42 億美元,同時影響多個專案發展,使Fantom上資產價格脫鉤。
Orbit Chain此次被竊的原因又是什麼?安全機構慢霧認為,這次攻擊事件可能是跨鏈橋漏洞引發的攻擊行為或專案中心化伺服器受到侵害,之前可能更容易被大眾接受。 「沒有完整的人,沒有堅不可摧的程序,但中心化伺服器受到入侵可能會引發更多的連鎖反應。”
攻擊發生後,Orbit Chain代幣ORC跌幅超18%,多種透過Orbit Bridge跨鏈至Klaytn網路的封裝資產價格出現下跌,其中OETH、OBNB、OXRP均已下跌超過20%。
Odaily星球日報提醒廣大用戶,由於目前軌道鏈跨鏈橋被盜原因尚未明確,不確定駭客是否有下一步計劃,請加速取消相關批准錢包。跨鏈橋作為資金密集的區域,時常受到駭客的關注,作為使用者學習達到以下三點:
當事故發生時,加速取消跨鏈橋的合約授權,防止進一步風險擴散,可以透過所在區塊鏈的瀏覽器中的審批檢查器進行撤銷,同時建議大家定期審核清理一些對自身無用的合約授權,駭客經常透過智能合約中的漏洞來提取資產。有恐慌跨鏈需求的用戶需要密切關注跨鏈橋的相關訊息,例如安全公司預警的風險提示、官方預告的升級等,第一時間了解做好應對準備。跨鏈橋LP的參與者,面對此類事件,要積極與專案方溝通,作為鎖定的資產要做好記錄,等待事後的解決。
目前,Orbit Chain已經暫停跨鏈橋合約並與駭客進行溝通,同時為用戶補償金來補償資產受損的用戶,具體補償金額尚未公開。
資訊來源:0x資訊編譯自網際網路。版權歸作者夫如何所有,未經許可,不得轉載!