作者 | 夫如何
新年伊始,黑客又出来”兴风作浪“。根据 Beosin 旗下 EagleEye 监测, Orbit Chain 跨链桥遭黑客攻击,损失高达 8150 万美元。
通过黑客行为来看,这一切似乎早有预谋。根据 Beosin Trace 分析,黑客早在 1 天前(12 月 31 日)就尝试根据漏洞发起小规模攻击,并且将盗取的 ETH 作为了本次攻击的其余 5 个地址的转账手续费来源。
今天凌晨,黑客正式发起攻击,并将被盗资金转移到上述五个地址。在五笔独立的交易中,每笔交易都发送到一个新的钱包,Orbit Bridge 发送了 5000 万美元的稳定币(3000 万 USDT 、 1000 万 DAI 和 1000 万 USDC)、 231 枚 wBTC(约 1000 万美元)和 9500 枚 ETH(约 2150 万美元)。
虽然跨链桥被攻击事件时有发生,但攻击类型却并不复杂。比如近期,Heco Bridge 受到私钥泄露攻击,损失高达 8660 万美元; Multichain 同样是私钥泄露攻击,损失高达 2.42 亿美元,同时影响多个项目发展,使 Fantom 上资产价格脱锚。
Orbit Chain 此次被盗的原因又是什么?安全机构慢雾认为,本次攻击事件可能是跨链桥合约漏洞引发的攻击行为或者项目**化服务器受到入侵,前者可能更易被大众接受。“人无完人,没有坚不可摧的程序,但**化服务器受到入侵可能会引发更多的连锁反应。”
攻击发生后,Orbit Chain ** ORC 跌幅超 18% ,多种通过 Orbit Bridge 跨链至 Klaytn 网络的封装资产价格出现下跌,其中 OETH、OBNB、OXRP 均已下跌超过 20% 。
提醒广大用户,由于目前 Orbit Chain 跨链桥被盗原因尚未明确,不确定黑客是否有下一步计划,请尽快撤销相关钱包批准。跨链桥作为资金密集的区域,时常受到黑客的关注,作为用户尽量做到以下三点:
当事故出现时,尽快撤销对该跨链桥的合约授权,防止进一步风险蔓延,可以通过所在区块链的浏览器中 approval checker 进行撤销,同时建议大家定期审核清理一些对自身无用的合约授权,黑客常常会通过智能合约中的漏洞来多次提取资产。
有**跨链需求的用户需要密切关注跨链桥的相关信息,比如安全公司预警的风险提示,官方预告的升级等,**时间了解做好应对准备。
作为跨链桥 LP 的参与者,面对此类事件,要积极与项目方沟通,锁定的资产要做好记录,等待事后的解决。
目前, Orbit Chain 已经暂停跨链桥合约并与黑客进行沟通,同时计划为用户发放补偿金来弥补资产受损的用户,具体补偿金额尚未公开。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
