著者 | 旦那様年が明けると、ハッカーは再び「波風を立てる」ために登場しました。 BeosinのEagleEyeによると、Orbit Chain Cross-Chain Interaction Bridgeがハッカーに攻撃され、最大8,150万ドルの損失が発生しました。ハッキングの振る舞いから判断すると、これはすべて計画的なもののようです。 Beosin Traceの分析によると、ハッカーは早くも1日前(12月31日)にこの脆弱性に基づいて小規模な攻撃を開始しようとし、盗んだETHをこの攻撃の残りの5つのアドレスの送金手数料のソースとして使用しました。今朝の早い時間に、ハッカーは正式に攻撃を開始し、盗んだ資金を上記の5つのアドレスに送金しました。 Orbit Bridgeは、5,000万ドルのステーブルコイン(3,000万USDT、1,000万DAI、1,000万USDC)、23,11wBTC(約1,000万ドル)、9,500 ETH(約2,150万ドル)を送金しました。Cross-Chain Interactionへの攻撃は時々発生しますが、攻撃の種類は複雑ではありません。 例えば、最近、Heco Bridgeは秘密鍵の漏洩攻撃を受け、最大8,660万ドルの損失を被りました。 マルチチェーンは秘密鍵漏洩攻撃でもあり、最大2億4,200万ドルの損失を出し、同時に複数のプロジェクトの開発に影響を与え、Fantomの資産価格を不安定化させました。Orbit Chainが盗まれた理由は何ですか? セキュリティ機関のSlowfogは、この攻撃はCross-Chain Interactionコントラクトの脆弱性またはプロジェクトの集中型サーバーへの侵入によって引き起こされた攻撃である可能性があり、前者の方が一般に受け入れられる可能性があると考えています。 「完璧な人はいませんし、破壊されないプログラムもありません。しかし、中央集権的なサーバー上での侵害は、より多くの波及効果を引き起こす可能性があります。 "攻撃後、Orbit Chain Token ORC 18%以上下落し、Orbit Bridgeを介したKlaytnネットワークへの多くのパッケージ資産Cross-Chain Interactionの価格が下落し、その中でOETH、OBNB、OXRP はすべて20%以上下落しました。Orbit Chain Cross-Chain Interaction Bridgeの盗難の原因はまだ明らかになっていないため、ハッカーが次のステップを持っているかどうかわからないため、関連するウォレットの承認をできるだけ早く取り消してください。 資本集約的な分野として、クロスチェーンインタラクションブリッジはしばしばハッカーの注意を引くため、ユーザーとして次の3つのことを行おうとします。事故が発生した場合は、ブロックチェーンのブラウザの承認チェッカーで取り消すことができるさらなるリスクの伝染を防ぐために、できるだけ早くCross-Chain Interactionブリッジの契約承認を取り消し、定期的にいくつかの無駄な契約承認を見直してクリーンアップすることをお勧めします。 ハッカーは、スマートコントラクトの脆弱性を利用して資産を複数回引き出すことがよくあります。クロスチェーンインタラクションを頻繁に行うユーザーは、セキュリティ会社の警告のリスクリマインダー、公式通知のアップグレードなど、クロスチェーンインタラクションブリッジの関連情報に細心の注意を払い、できるだけ早く対応を理解して準備する必要があります。Cross-Chain Interaction LPの参加者として、このようなインシデントに直面した場合、プロジェクト関係者と積極的にコミュニケーションをとる必要があり、ロックされた資産を記録し、余波が解決するのを待つ必要があります。現在、Orbit ChainはCross-Chain Interactionの契約を停止し、Hackerと連絡を取り、資産の損失を補償するためにユーザーに補償金を発行する予定であり、具体的な補償額は明らかにされていません。
Cross-Chain Interactionプロトコルが再び攻撃され、Orbit Chainは最大8,150万ドルを失いました
著者 | 旦那様
年が明けると、ハッカーは再び「波風を立てる」ために登場しました。 BeosinのEagleEyeによると、Orbit Chain Cross-Chain Interaction Bridgeがハッカーに攻撃され、最大8,150万ドルの損失が発生しました。
ハッキングの振る舞いから判断すると、これはすべて計画的なもののようです。 Beosin Traceの分析によると、ハッカーは早くも1日前(12月31日)にこの脆弱性に基づいて小規模な攻撃を開始しようとし、盗んだETHをこの攻撃の残りの5つのアドレスの送金手数料のソースとして使用しました。
今朝の早い時間に、ハッカーは正式に攻撃を開始し、盗んだ資金を上記の5つのアドレスに送金しました。 Orbit Bridgeは、5,000万ドルのステーブルコイン(3,000万USDT、1,000万DAI、1,000万USDC)、23,11wBTC(約1,000万ドル)、9,500 ETH(約2,150万ドル)を送金しました。
Cross-Chain Interactionへの攻撃は時々発生しますが、攻撃の種類は複雑ではありません。 例えば、最近、Heco Bridgeは秘密鍵の漏洩攻撃を受け、最大8,660万ドルの損失を被りました。 マルチチェーンは秘密鍵漏洩攻撃でもあり、最大2億4,200万ドルの損失を出し、同時に複数のプロジェクトの開発に影響を与え、Fantomの資産価格を不安定化させました。
Orbit Chainが盗まれた理由は何ですか? セキュリティ機関のSlowfogは、この攻撃はCross-Chain Interactionコントラクトの脆弱性またはプロジェクトの集中型サーバーへの侵入によって引き起こされた攻撃である可能性があり、前者の方が一般に受け入れられる可能性があると考えています。 「完璧な人はいませんし、破壊されないプログラムもありません。しかし、中央集権的なサーバー上での侵害は、より多くの波及効果を引き起こす可能性があります。 "
攻撃後、Orbit Chain Token ORC 18%以上下落し、Orbit Bridgeを介したKlaytnネットワークへの多くのパッケージ資産Cross-Chain Interactionの価格が下落し、その中でOETH、OBNB、OXRP はすべて20%以上下落しました。
Orbit Chain Cross-Chain Interaction Bridgeの盗難の原因はまだ明らかになっていないため、ハッカーが次のステップを持っているかどうかわからないため、関連するウォレットの承認をできるだけ早く取り消してください。 資本集約的な分野として、クロスチェーンインタラクションブリッジはしばしばハッカーの注意を引くため、ユーザーとして次の3つのことを行おうとします。
事故が発生した場合は、ブロックチェーンのブラウザの承認チェッカーで取り消すことができるさらなるリスクの伝染を防ぐために、できるだけ早くCross-Chain Interactionブリッジの契約承認を取り消し、定期的にいくつかの無駄な契約承認を見直してクリーンアップすることをお勧めします。 ハッカーは、スマートコントラクトの脆弱性を利用して資産を複数回引き出すことがよくあります。
クロスチェーンインタラクションを頻繁に行うユーザーは、セキュリティ会社の警告のリスクリマインダー、公式通知のアップグレードなど、クロスチェーンインタラクションブリッジの関連情報に細心の注意を払い、できるだけ早く対応を理解して準備する必要があります。
Cross-Chain Interaction LPの参加者として、このようなインシデントに直面した場合、プロジェクト関係者と積極的にコミュニケーションをとる必要があり、ロックされた資産を記録し、余波が解決するのを待つ必要があります。
現在、Orbit ChainはCross-Chain Interactionの契約を停止し、Hackerと連絡を取り、資産の損失を補償するためにユーザーに補償金を発行する予定であり、具体的な補償額は明らかにされていません。