原創(chuàng) | Odaily星球日報
作者 | 夫如何
新年伊始,黑客又出來”興風(fēng)作浪“。根據(jù) Beosin 旗下 EagleEye 監(jiān)測,Orbit Chain 跨鏈橋遭黑客攻擊,損失高達 8150 萬美元。
通過黑客行為來看,這一切似乎早有預(yù)謀。根據(jù) Beosin Trace 分析,黑客早在 1 天前(12 月 31 日)就嘗試根據(jù)漏洞發(fā)起小規(guī)模攻擊,并且將盜取的 ETH 作為了本次攻擊的其余 5 個地址的轉(zhuǎn)賬手續(xù)費來源。
今天凌晨,黑客正式發(fā)起攻擊,并將被盜資金轉(zhuǎn)移到上述五個地址。在五筆獨立的交易中,每筆交易都發(fā)送到一個新的錢包,Orbit Bridge 發(fā)送了 5000 萬美元的穩(wěn)定幣(3000 萬 Tether、 1000 萬 DAI 和 1000 萬 USDC)、 231 枚 wBTC(約 1000 萬美元)和 9500 枚 ETH(約 2150 萬美元)。
雖然跨鏈橋被攻擊事件時有發(fā)生,但攻擊類型卻并不復(fù)雜。比如近期,Heco Bridge 受到私鑰泄露攻擊,損失高達 8660 萬美元;Multichain 同樣是私鑰泄露攻擊,損失高達 2.42 億美元,同時影響多個項目發(fā)展,使 Fantom 上資產(chǎn)價格脫錨。
Orbit Chain 此次被盜的原因又是什么?安全機構(gòu)慢霧認為,本次攻擊事件可能是跨鏈橋合約漏洞引發(fā)的攻擊行為或者項目中心化服務(wù)器受到入侵,前者可能更易被大眾接受。“人無完人,沒有堅不可摧的程序,但中心化服務(wù)器受到入侵可能會引發(fā)更多的連鎖反應(yīng)。”
攻擊發(fā)生后,Orbit Chain 代幣 ORC 跌幅超 18% ,多種通過 Orbit Bridge 跨鏈至 Klaytn 網(wǎng)絡(luò)的封裝資產(chǎn)價格出現(xiàn)下跌,其中 OETH、OBNB、OXRP 均已下跌超過 20% 。
Odaily星球日報提醒廣大用戶,由于目前 Orbit Chain 跨鏈橋被盜原因尚未明確,不確定黑客是否有下一步計劃,請盡快撤銷相關(guān)錢包批準。跨鏈橋作為資金密集的區(qū)域,時常受到黑客的關(guān)注,作為用戶盡量做到以下三點:
當(dāng)事故出現(xiàn)時,盡快撤銷對該跨鏈橋的合約授權(quán),防止進一步風(fēng)險蔓延,可以通過所在區(qū)塊鏈的瀏覽器中 approval checker 進行撤銷,同時建議大家定期審核清理一些對自身無用的合約授權(quán),黑客常常會通過智能合約中的漏洞來多次提取資產(chǎn)。
有頻繁跨鏈需求的用戶需要密切關(guān)注跨鏈橋的相關(guān)信息,比如安全公司預(yù)警的風(fēng)險提示,官方預(yù)告的升級等,第一時間了解做好應(yīng)對準備。
作為跨鏈橋 LP 的參與者,面對此類事件,要積極與項目方溝通,鎖定的資產(chǎn)要做好記錄,等待事后的解決。
目前, Orbit Chain 已經(jīng)暫停跨鏈橋合約并與黑客進行溝通,同時計劃為用戶發(fā)放補償金來彌補資產(chǎn)受損的用戶,具體補償金額尚未公開。Odaily星球日報也將持續(xù)關(guān)注。
喜來順財經(jīng)
