El protocolo Cross-Chain Interaction fue atacado de nuevo, y Orbit Chain perdió hasta 81,5 millones de dólares

Autor | Esposo cómo

A principios del nuevo año, Hacker volvió a salir a “hacer olas”. Según EagleEye de Beosin, el Orbit Chain Cross-Chain Interaction Bridge fue atacado por un hacker, causando pérdidas de hasta 81,5 millones de dólares.

A juzgar por el comportamiento de los hackers, todo esto parece premeditado. Según el análisis de Beosin Trace, el hacker intentó lanzar un ataque a pequeña escala basado en la vulnerabilidad hace 1 día (31 de diciembre) y utilizó el ETH robado como fuente de tarifas de transferencia para las 5 direcciones restantes de este ataque.

En las primeras horas de esta mañana, el Hacker lanzó oficialmente el ataque y transfirió los fondos robados a las cinco direcciones mencionadas anteriormente. En cinco transacciones separadas, cada una enviada a una nueva billetera, Orbit Bridge envió USD 50 millones en monedas estables (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (alrededor de USD 10 millones) y 9,500 ETH (alrededor de USD 21.5 millones).

Aunque los ataques a la interacción entre cadenas ocurren de vez en cuando, los tipos de ataques no son complejos. Por ejemplo, recientemente, Heco Bridge fue atacado por una fuga de clave privada, con una pérdida de hasta 86,6 millones de dólares; Multichain también fue un ataque de fuga de clave privada, con pérdidas de hasta 242 millones de dólares, afectando al desarrollo de múltiples proyectos al mismo tiempo, y desanclando los precios de los activos en Fantom.

¿Cuál es el motivo del robo de Orbit Chain? La agencia de seguridad Slowfog cree que este ataque puede ser un ataque causado por una vulnerabilidad del contrato de interacción entre cadenas o una intrusión en el servidor centralizado del proyecto, y lo primero puede ser más aceptable para el público. "Nadie es perfecto, ningún programa es indestructible, pero un compromiso en un servidor centralizado podría desencadenar más efectos dominó. "

Después del ataque, el token Orbit Chain ORC caído en más de un 18%, y los precios de una serie de activos empaquetados Cross-Chain Interaction a la red Klaytn a través del Orbit Bridge cayeron, entre los cuales OETH, OBNB, OXRP han caído más del 20%.

Recuerde a los usuarios que, dado que aún no se ha aclarado la causa del robo del puente de interacción entre cadenas de Orbit Chain, no está seguro de si el pirata informático tiene un siguiente paso, revoque la aprobación de la billetera correspondiente lo antes posible. Al ser un área intensiva en capital, los puentes de interacción entre cadenas a menudo atraen la atención de los hackers y, como usuarios, intentan hacer las siguientes tres cosas:

Cuando ocurra un accidente, revoque la autorización del contrato del puente de interacción entre cadenas lo antes posible para evitar un mayor contagio de riesgos, que se puede revocar a través del verificador de aprobación en el navegador de la Blockchain, y se recomienda que revise y limpie regularmente algunas autorizaciones de contratos inútiles, los piratas informáticos a menudo retiran activos varias veces a través de vulnerabilidades en contratos inteligentes.

Los usuarios con interacción frecuente entre cadenas deben prestar mucha atención a la información relevante del puente de interacción entre cadenas, como el recordatorio de riesgo de la advertencia de la compañía de seguridad, la actualización del aviso oficial, etc., para comprender y prepararse para la respuesta lo antes posible.

Como participante del LP de interacción entre cadenas, ante este tipo de incidentes, es necesario comunicarse activamente con la parte del proyecto, y los activos bloqueados deben registrarse y esperar a que se resuelvan las consecuencias.

En la actualidad, Orbit Chain ha suspendido el contrato de interacción entre cadenas y se ha comunicado con Hacker, y planea emitir una compensación a los usuarios para compensar la pérdida de activos, no se ha revelado el monto específico de la compensación.