Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Le protocole Cross-Chain Interaction a de nouveau été attaqué et Orbit Chain a perdu jusqu’à 81,5 millions de dollars
Auteur | Mari comment
Au début de la nouvelle année, Hacker est ressorti à nouveau pour « faire des vagues ». Selon EagleEye de Beosin, le pont d’interaction inter-chaînes Orbit Chain a été attaqué par un pirate informatique, causant des pertes allant jusqu’à 81,5 millions de dollars.
À en juger par le comportement de piratage, tout cela semble prémédité. Selon l’analyse de Beosin Trace, le pirate a tenté de lancer une attaque à petite échelle basée sur la vulnérabilité il y a 1 jour (31 décembre) et a utilisé le ETH volé comme source de frais de transfert pour les 5 adresses restantes de cette attaque.
Aux premières heures de ce matin, le pirate a officiellement lancé l’attaque et transféré les fonds volés aux cinq adresses mentionnées ci-dessus. En cinq transactions distinctes, chacune envoyée à un nouveau portefeuille, Orbit Bridge a envoyé 50 millions de dollars en Stable Coins (30 millions d’USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (environ 10 millions de dollars) et 9 500 ETH (environ 21,5 millions de dollars).
Bien que des attaques sur l’interaction inter-chaînes se produisent de temps en temps, les types d’attaques ne sont pas complexes. Par exemple, récemment, Heco Bridge a été attaqué par une fuite de clé privée, avec une perte allant jusqu’à 86,6 millions de dollars ; Multichain a également été une attaque de fuite de clé privée, avec des pertes allant jusqu’à 242 millions de dollars, affectant le développement de plusieurs projets en même temps et désancrant les prix des actifs sur Fantom.
Quelle est la raison du vol d’Orbit Chain ? L’agence de sécurité Slowfog pense que cette attaque peut être une attaque causée par une vulnérabilité contractuelle Cross-Chain Interaction ou une intrusion du serveur centralisé du projet, et que la première peut être plus acceptable pour le public. « Personne n’est parfait, aucun programme n’est indestructible, mais une compromission sur un serveur centralisé pourrait déclencher d’autres effets d’entraînement. "
Après l’attaque, l’Orbit Chain Token ORC chuté de plus de 18 %, et les prix d’un certain nombre d’actifs packagés Cross-Chain Interaction vers le réseau Klaytn via le pont Orbit ont chuté, parmi lesquels OETH, OBNB, OXRP ont tous chuté de plus de 20 %.
Rappelez aux utilisateurs qu’étant donné que la cause du vol du pont d’interaction inter-chaînes Orbit Chain n’a pas encore été clarifiée, il n’est pas sûr que le pirate ait une prochaine étape, veuillez révoquer l’approbation du portefeuille concerné dès que possible. En tant que domaine à forte intensité de capital, les ponts d’interaction inter-chaînes attirent souvent l’attention des pirates et, en tant qu’utilisateurs, essaient de faire les trois choses suivantes :
Lorsqu’un accident se produit, révoquez l’autorisation de contrat du pont d’interaction inter-chaînes dès que possible pour éviter une contagion supplémentaire du risque, qui peut être révoquée via le vérificateur d’approbation dans le navigateur de la Blockchain, et il est recommandé d’examiner et de nettoyer régulièrement certaines autorisations de contrat inutiles, Les pirates retirent souvent des actifs plusieurs fois grâce à des vulnérabilités dans les contrats intelligents.
Les utilisateurs ayant une interaction inter-chaînes fréquente doivent prêter une attention particulière aux informations pertinentes du pont d’interaction inter-chaînes, telles que le rappel des risques de l’avertissement de la société de sécurité, la mise à jour de l’avis officiel, etc., pour comprendre et préparer la réponse dès que possible.
En tant que participant au LP Cross-Chain Interaction, face à de tels incidents, il est nécessaire de communiquer activement avec la partie du projet, et les actifs verrouillés doivent être enregistrés et attendre que les conséquences soient résolues.
À l’heure actuelle, Orbit Chain a suspendu le contrat d’interaction inter-chaînes et a communiqué avec Hacker, et prévoit d’émettre une compensation aux utilisateurs pour compenser la perte d’actifs, le montant spécifique de l’indemnisation n’a pas été divulgué.