O protocolo Cross-Chain Interaction foi atacado novamente, e o Orbit Chain perdeu até US$ 81,5 milhões

Autor | Marido como

No início do novo ano, Hacker saiu novamente para “fazer ondas”. De acordo com o EagleEye da Beosin, a Orbit Chain Cross-Chain Interaction Bridge foi atacada por Hacker, causando perdas de até US$ 81,5 milhões.

A julgar pelo comportamento hacker, tudo isso parece premeditado. De acordo com a análise do Beosin Trace, o Hacker tentou lançar um ataque em pequena escala com base na vulnerabilidade já há 1 dia (31 de dezembro), e usou o ETH roubado como fonte de taxas de transferência para os 5 endereços restantes deste ataque.

Nas primeiras horas desta manhã, o Hacker lançou oficialmente o ataque e transferiu os fundos roubados para os cinco endereços mencionados acima. Em cinco transações separadas, cada uma enviada para uma nova Carteira, a Orbit Bridge enviou US$ 50 milhões em moedas estáveis (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de US$ 10 milhões) e 9.500 ETH (cerca de US$ 21,5 milhões).

Embora os ataques à interação entre cadeias ocorram de tempos em tempos, os tipos de ataques não são complexos. Por exemplo, recentemente, a Heco Bridge foi atacada por um vazamento de chave privada, com um prejuízo de até US$ 86,6 milhões, o Multichain também foi um ataque de vazamento de chave privada, com perdas de até US$ 242 milhões, afetando o desenvolvimento de vários projetos ao mesmo tempo, e desancorando os preços dos ativos na Fantom.

Qual é a razão para o roubo de Orbit Chain? A agência de segurança Slowfog acredita que este ataque pode ser um ataque causado por uma vulnerabilidade de contrato de interação entre cadeias ou uma intrusão do servidor centralizado do projeto, e o primeiro pode ser mais aceitável para o público. "Ninguém é perfeito, nenhum programa é indestrutível, mas um comprometimento em um servidor centralizado poderia desencadear mais efeitos em cascata. "

Após o ataque, o Orbit Chain Token ORC caiu mais de 18%, e os preços de uma série de ativos empacotados Cross-Chain Interaction para a rede Klaytn através da Orbit Bridge caíram, entre os quais OETH, OBNB, OXRP caíram mais de 20%.

Lembre aos usuários que, como a causa do roubo da Orbit Chain Cross-Chain Interaction Bridge ainda não foi esclarecida, não é certo se o Hacker tem um próximo passo, por favor, revogue a aprovação da Carteira relevante o mais rápido possível. Como uma área de capital intensivo, as pontes de interação entre cadeias geralmente atraem a atenção de Hacker e, como usuários, tentam fazer as seguintes três coisas:

Quando ocorre um acidente, revogue a autorização de contrato da ponte Cross-Chain Interaction o mais rápido possível para evitar mais contágio de risco, que pode ser revogado através do verificador de aprovação no navegador do Blockchain, e é recomendado que você revise e limpe regularmente algumas autorizações de contrato inúteis, Hackers muitas vezes retiram ativos várias vezes através de vulnerabilidades em contratos inteligentes.

Os utilizadores com interação frequente entre cadeias devem prestar muita atenção às informações relevantes da ponte de interação entre cadeias, tais como o lembrete de risco do aviso da empresa de segurança, a atualização do aviso oficial, etc., para compreender e preparar-se para a resposta o mais rapidamente possível.

Como participante do LP Cross-Chain Interaction, diante de tais incidentes, é necessário se comunicar ativamente com a parte do projeto, e os ativos bloqueados devem ser registrados e aguardar que as consequências sejam resolvidas.

Atualmente, a Orbit Chain suspendeu o contrato Cross-Chain Interaction e comunicou com Hacker, e planeja emitir uma compensação aos usuários para compensar a perda de ativos, o valor específico da compensação não foi divulgado.