Protokol Cross-Chain Interaction diserang lagi, dan Orbit Chain kehilangan hingga $ 81,5 juta

Penulis | Suami bagaimana

Di awal tahun baru, Hacker keluar lagi untuk “membuat gelombang”. Menurut Beosin’s EagleEye, Orbit Chain Cross-Chain Interaction Bridge diserang oleh Hacker, menyebabkan kerugian hingga $ 81,5 juta.

Dilihat dari perilaku peretasan, semua ini tampaknya direncanakan. Menurut analisis Beosin Trace, Hacker mencoba meluncurkan serangan skala kecil berdasarkan kerentanan sedini 1 hari yang lalu (31 Desember), dan menggunakan ETH curian sebagai sumber biaya transfer untuk sisa 5 alamat serangan ini.

Pada dini hari tadi, Hacker secara resmi melancarkan serangan dan mentransfer dana curian ke lima Alamat yang disebutkan di atas. Dalam lima transaksi terpisah, masing-masing dikirim ke Dompet baru, Orbit Bridge mengirim $ 50 juta dalam Koin Stabil (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar $ 10 juta), dan 9.500 ETH (sekitar $ 21,5 juta).

Meskipun serangan terhadap Cross-Chain Interaction terjadi dari waktu ke waktu, jenis serangannya tidak kompleks. Misalnya, baru-baru ini, Heco Bridge diserang oleh kebocoran kunci pribadi, dengan kerugian hingga $ 86,6 juta; Multichain juga merupakan serangan kebocoran kunci pribadi, dengan kerugian hingga $ 242 juta, mempengaruhi pengembangan beberapa proyek pada saat yang sama, dan de-anchoring harga aset di Fantom.

Apa alasan pencurian Orbit Chain? Badan keamanan Slowfog percaya bahwa serangan ini mungkin merupakan serangan yang disebabkan oleh kerentanan kontrak Cross-Chain Interaction atau intrusi server terpusat proyek, dan yang pertama mungkin lebih dapat diterima oleh publik. "Tidak ada yang sempurna, tidak ada program yang tidak bisa dihancurkan, tetapi kompromi pada server terpusat dapat memicu lebih banyak efek riak. "

Setelah serangan itu, ORC Token Orbit Chain turun lebih dari 18%, dan harga sejumlah aset paket Cross-Chain Interaction ke jaringan Klaytn melalui Orbit Bridge turun, di antaranya OETH, OBNB, OXRP semuanya turun lebih dari 20%.

Ingatkan pengguna bahwa karena penyebab pencurian Jembatan Interaksi Lintas Rantai Orbit belum diklarifikasi, tidak yakin apakah Peretas memiliki langkah selanjutnya, harap cabut persetujuan Dompet yang relevan sesegera mungkin. Sebagai area padat modal, jembatan Cross-Chain Interaction sering menarik perhatian Hacker, dan sebagai pengguna, cobalah untuk melakukan tiga hal berikut:

Ketika kecelakaan terjadi, cabut otorisasi kontrak jembatan Interaksi Lintas Rantai sesegera mungkin untuk mencegah penularan risiko lebih lanjut, yang dapat dicabut melalui pemeriksa persetujuan di browser Blockchain, dan disarankan agar Anda secara teratur meninjau dan membersihkan beberapa otorisasi kontrak yang tidak berguna, Peretas sering menarik aset beberapa kali melalui kerentanan dalam kontrak pintar.

Pengguna dengan interaksi lintas rantai yang sering perlu memperhatikan informasi yang relevan dari jembatan interaksi lintas rantai, seperti pengingat risiko peringatan perusahaan keamanan, peningkatan pemberitahuan resmi, dll., Untuk memahami dan mempersiapkan respons sesegera mungkin.

Sebagai peserta LP Interaksi Lintas Rantai, dalam menghadapi insiden seperti itu, perlu untuk berkomunikasi secara aktif dengan pihak proyek, dan aset yang terkunci harus dicatat dan menunggu akibatnya diselesaikan.

Saat ini, Orbit Chain telah menangguhkan kontrak Cross-Chain Interaction dan berkomunikasi dengan Hacker, dan berencana untuk mengeluarkan kompensasi kepada pengguna untuk mengkompensasi hilangnya aset, jumlah kompensasi spesifik belum diungkapkan.