跨鏈橋再遭攻擊，Orbit Chain損失超8000萬美元

2024-01-01 15:01:06

原創 | Odaily星球日報

作者 | 夫如何

新年伊始，黑客又出來”興風作浪“。根據 Beosin 旗下 EagleEye 監測， Orbit Chain 跨鏈橋遭黑客攻擊，損失高達 8150 萬美元。

通過黑客行為來看，這一切似乎早有預謀。根據 Beosin Trace 分析，黑客早在 1 天前（12 月 31 日）就嘗試根據漏洞發起小規模攻擊，並且將盜取的 ETH 作為了本次攻擊的其余 5 個地址的轉账手續費來源。

今天凌晨，黑客正式發起攻擊，並將被盜資金轉移到上述五個地址。在五筆獨立的交易中，每筆交易都發送到一個新的錢包，Orbit Bridge 發送了 5000 萬美元的穩定幣（3000 萬 Tether 、 1000 萬 DAI 和 1000 萬 USDC）、 231 枚 wBTC（約 1000 萬美元）和 9500 枚 ETH（約 2150 萬美元）。

雖然跨鏈橋被攻擊事件時有發生，但攻擊類型卻並不復雜。比如近期，Heco Bridge 受到私鑰泄露攻擊，損失高達 8660 萬美元； Multichain 同樣是私鑰泄露攻擊，損失高達 2.42 億美元，同時影響多個項目發展，使 Fantom 上資產價格脫錨。

Orbit Chain 此次被盜的原因又是什么？安全機構慢霧認為，本次攻擊事件可能是跨鏈橋合約漏洞引發的攻擊行為或者項目中心化服務器受到入侵，前者可能更易被大衆接受。“人無完人，沒有堅不可摧的程序，但中心化服務器受到入侵可能會引發更多的連鎖反應。”

攻擊發生後，Orbit Chain 代幣 ORC 跌幅超 18% ，多種通過 Orbit Bridge 跨鏈至 Klaytn 網絡的封裝資產價格出現下跌，其中 OETH、OBNB、OXRP 均已下跌超過 20% 。

Odaily星球日報提醒廣大用戶，由於目前 Orbit Chain 跨鏈橋被盜原因尚未明確，不確定黑客是否有下一步計劃，請盡快撤銷相關錢包批准。 跨鏈橋作為資金密集的區域，時常受到黑客的關注，作為用戶盡量做到以下三點：

當事故出現時，盡快撤銷對該跨鏈橋的合約授權，防止進一步風險蔓延，可以通過所在區塊鏈的瀏覽器中 approval checker 進行撤銷，同時建議大家定期審核清理一些對自身無用的合約授權，黑客常常會通過智能合約中的漏洞來多次提取資產。
有頻繁跨鏈需求的用戶需要密切關注跨鏈橋的相關信息，比如安全公司預警的風險提示，官方預告的升級等，第一時間了解做好應對准備。
作為跨鏈橋 LP 的參與者，面對此類事件，要積極與項目方溝通，鎖定的資產要做好記錄，等待事後的解決。

目前， Orbit Chain 已經暫停跨鏈橋合約並與黑客進行溝通，同時計劃為用戶發放補償金來彌補資產受損的用戶，具體補償金額尚未公开。Odaily星球日報也將持續關注。