跨鏈橋再遭攻擊,Orbit Chain損失超8000萬美元

2024-01-01 15:01:06

原創 | Odaily星球日報

作者 | 夫如何

新年伊始,黑客又出來”興風作浪“。根據 Beosin 旗下 EagleEye 監測, Orbit Chain 跨鏈橋遭黑客攻擊,損失高達 8150 萬美元。

通過黑客行為來看,這一切似乎早有預謀。 根據 Beosin Trace 分析,黑客早在 1 天前(12 月 31 日)就嘗試根據漏洞發起小規模攻擊,並且將盜取的 ETH 作為了本次攻擊的其余 5 個地址的轉账手續費來源。

今天凌晨,黑客正式發起攻擊,並將被盜資金轉移到上述五個地址。在五筆獨立的交易中,每筆交易都發送到一個新的錢包,Orbit Bridge 發送了 5000 萬美元的穩定幣(3000 萬 Tether 、 1000 萬 DAI 和 1000 萬 USDC)、 231 枚 wBTC(約 1000 萬美元)和 9500 枚 ETH(約 2150 萬美元)。

雖然跨鏈橋被攻擊事件時有發生,但攻擊類型卻並不復雜。比如近期,Heco Bridge 受到私鑰泄露攻擊,損失高達 8660 萬美元; Multichain 同樣是私鑰泄露攻擊,損失高達 2.42 億美元,同時影響多個項目發展,使 Fantom 上資產價格脫錨。

Orbit Chain 此次被盜的原因又是什么? 安全機構慢霧認為,本次攻擊事件可能是跨鏈橋合約漏洞引發的攻擊行為或者項目中心化服務器受到入侵,前者可能更易被大衆接受。“人無完人,沒有堅不可摧的程序,但中心化服務器受到入侵可能會引發更多的連鎖反應。”

攻擊發生後,Orbit Chain 代幣 ORC 跌幅超 18% ,多種通過 Orbit Bridge 跨鏈至 Klaytn 網絡的封裝資產價格出現下跌,其中 OETH、OBNB、OXRP 均已下跌超過 20% 。

Odaily星球日報提醒廣大用戶,由於目前 Orbit Chain 跨鏈橋被盜原因尚未明確,不確定黑客是否有下一步計劃,請盡快撤銷相關錢包批准。 跨鏈橋作為資金密集的區域,時常受到黑客的關注,作為用戶盡量做到以下三點:

  • 當事故出現時,盡快撤銷對該跨鏈橋的合約授權,防止進一步風險蔓延,可以通過所在區塊鏈的瀏覽器中 approval checker 進行撤銷,同時建議大家定期審核清理一些對自身無用的合約授權,黑客常常會通過智能合約中的漏洞來多次提取資產。

  • 有頻繁跨鏈需求的用戶需要密切關注跨鏈橋的相關信息,比如安全公司預警的風險提示,官方預告的升級等,第一時間了解做好應對准備。

  • 作為跨鏈橋 LP 的參與者,面對此類事件,要積極與項目方溝通,鎖定的資產要做好記錄,等待事後的解決。

目前, Orbit Chain 已經暫停跨鏈橋合約並與黑客進行溝通,同時計劃為用戶發放補償金來彌補資產受損的用戶,具體補償金額尚未公开。Odaily星球日報也將持續關注。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

銘文熱潮再現?鏈上AI Agent項目一夜之間衆籌3萬個SOL

美國當地時間 12 月 23 日周一,一位 ID 為 Skely( @123skely )的 X...

星球日報
1 1小時前

AI Agent 2024年回顧展望:我們從哪兒來,又將到哪兒去?

0x Jeff @web3_golem 2024 年 AI Agent 發展回顧 2024 年對於...

星球日報
6 9小時前

起底OKX客服部:平均3分鐘回復、100%反饋率、變被動為主動

Star 鮮少出席线下活動,卻以开放的姿態活躍於 X 平臺。他的推特傾向於親自回復用戶疑問和跟進用...

星球日報
5 9小時前

如何理解近期下跌走勢:第一波“特朗普震撼”來襲

作者 : @Web3_Mario 摘要 :上周加密貨幣市場經受了較大的回撤,市場上普遍歸因為美聯儲...

馬裏奧看Web3
5 9小時前

一文盤點 2025 年七大 DeFi 質押平臺:如何最大化 DeFi 質押收益?

撰文:Siddhant Kejriwal 編譯:Glendon,Techub News 加密貨幣行...

TechubNews
4 9小時前

特朗普也被“割”?旗下加密項目浮虧超百萬美元

聖誕節前後,加密市場似乎也隨着節日的到來進入休整。 自上周鮑威爾一句話帶崩加密市場後,整體市場下挫...

陀螺財經
5 9小時前