Протокол Cross-Chain Interaction снова подвергся атаке, и Orbit Chain потеряла до $81,5 млн

Автор | Муж как

В начале нового года Хакер снова вышел «наделать шума». По данным Beosin EagleEye, мост межцепочечного взаимодействия Orbit Chain был атакован хакером, что привело к убыткам в размере до 81,5 миллиона долларов.

Судя по хакерскому поведению, все это кажется преднамеренным. Согласно анализу Beosin Trace, хакер попытался запустить небольшую атаку на основе уязвимости еще 1 день назад (31 декабря) и использовал украденные ETH в качестве источника комиссий за перевод для оставшихся 5 адресов этой атаки.

Сегодня рано утром хакер официально запустил атаку и перевел украденные средства на пять адресов, упомянутых выше. В пяти отдельных транзакциях, каждая из которых была отправлена на новый кошелек, Orbit Bridge отправила 50 миллионов долларов в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (около 10 миллионов долларов) и 9 500 ETH (около 21,5 миллиона долларов).

Несмотря на то, что атаки на Cross-Chain Interaction происходят время от времени, типы атак не являются сложными. Например, недавно Heco Bridge подвергся атаке утечки закрытого ключа, что привело к убыткам в размере до $86,6 млн; Multichain также была атакой с утечкой закрытого ключа с убытками до $242 млн, что повлияло на развитие нескольких проектов одновременно и снизило цены на активы на Fantom.

В чем причина кражи Orbit Chain? Агентство безопасности Slowfog считает, что эта атака может быть атакой, вызванной уязвимостью контракта Cross-Chain Interaction или вторжением на централизованный сервер проекта, и первое может быть более приемлемым для общественности. «Никто не совершенен, ни одна программа не является неразрушимой, но компрометация на централизованном сервере может вызвать еще больший волновой эффект. "

После атаки токен Orbit Chain ORC упал более чем на 18%, а цены на ряд упакованных активов Cross-Chain Interaction к сети Klaytn через Orbit Bridge упали, среди которых OETH, OBNB, OXRP упали более чем на 20%.

Напоминаем пользователям, что, поскольку причина кражи моста межсетевого взаимодействия Orbit Chain еще не выяснена, и нет уверенности, что у хакера есть следующий шаг, пожалуйста, отзовите соответствующее одобрение кошелька как можно скорее. Будучи капиталоемкой областью, мосты кроссчейн-взаимодействия часто привлекают внимание хакеров, и как пользователи, пытаются сделать следующие три вещи:

Когда происходит авария, как можно скорее отзовите разрешение на контракт моста межсетевого взаимодействия, чтобы предотвратить дальнейшее заражение рисками, которое можно отозвать через средство проверки одобрения в браузере блокчейна, и рекомендуется регулярно просматривать и очищать некоторые бесполезные разрешения контрактов, Хакеры часто выводят активы несколько раз из-за уязвимостей в смарт-контрактах.

Пользователи с частым межцепочечным взаимодействием должны обращать пристальное внимание на соответствующую информацию моста межсетевого взаимодействия, такую как напоминание о риске предупреждения охранной компании, обновление официального уведомления и т. д., чтобы понять и подготовиться к ответу как можно скорее.

Как участнику Cross-Chain Interaction LP, перед лицом подобных инцидентов необходимо активно коммуницировать с участником проекта, а заблокированные активы следует фиксировать и ждать разрешения последствий.

В настоящее время Orbit Chain приостановила контракт на межсетевое взаимодействие и общалась с Хакером, а также планирует выдать пользователям компенсацию для компенсации потери активов, конкретная сумма компенсации не разглашается.