Протокол Cross-Chain Interaction знову зазнав атаки, і Orbit Chain втратила до $81,5 млн

Автор | Чоловік як

На початку нового року Хакер знову вийшов “наробити галасу”. За даними Beosin’s EagleEye, міст Orbit Chain Cross-Chain Interaction Bridge був атакований Хакером, що призвело до збитків у розмірі до 81,5 мільйона доларів.

Судячи з хакерської поведінки, все це здається навмисним. Згідно з аналізом Beosin Trace, хакер намагався запустити дрібномасштабну атаку на основі уразливості ще 1 день тому (31 грудня), і використовував викрадені ETH як джерело комісії за переказ за решту 5 адрес цієї атаки.

Рано вранці хакер офіційно розпочав атаку та перевів вкрадені кошти на п’ять вищезгаданих адрес. У п’яти окремих транзакціях, кожна з яких була відправлена на новий гаманець, Orbit Bridge відправив 50 мільйонів доларів у стабільних монетах (30 мільйонів USDT, 10 мільйонів DAI і 10 мільйонів USDC), 231 wBTC (близько 10 мільйонів доларів) і 9 500 ETH (близько 21,5 мільйона доларів).

Незважаючи на те, що атаки на крос-ланцюгову взаємодію відбуваються час від часу, типи атак не є складними. Наприклад, нещодавно Heco Bridge зазнав атаки через витік приватного ключа, що призвело до збитків до $86,6 млн; Multichain також був атакою на витік приватних ключів, зі збитками до 242 мільйонів доларів, що вплинуло на розвиток кількох проєктів одночасно та знецінило ціни активів на Fantom.

У чому причина крадіжки Orbit Chain? Охоронне агентство Slowfog вважає, що ця атака може бути атакою, викликаною вразливістю контракту Cross-Chain Interaction або вторгненням на централізований сервер проекту, причому перша може бути більш прийнятною для громадськості. «Ніхто не ідеальний, жодна програма не є незнищенною, але компроміс на централізованому сервері може спровокувати ще більше хвильових ефектів. "

Після атаки токен Orbit Chain Token ORC впав більш ніж на 18%, а ціни низки упакованих активів Cross-Chain Interaction до мережі Klaytn через Orbit Bridge впали, серед яких OETH, OBNB, OXRP впали більш ніж на 20%.

Нагадуємо користувачам, що оскільки причина крадіжки мосту Orbit Chain Cross-Chain Interaction Bridge ще не з’ясована, невідомо, чи є у хакера наступний крок, будь ласка, відкликайте відповідне схвалення гаманця якомога швидше. Як капіталомістка сфера, мости Cross-Chain Interaction часто привертають увагу хакерів, і як користувачі намагаються зробити наступні три речі:

Коли станеться аварія, якнайшвидше відкликайте авторизацію контракту мосту Cross-Chain Interaction, щоб запобігти подальшому зараженню ризиком, який можна відкликати через перевірку схвалення в браузері блокчейну, і рекомендується регулярно переглядати та очищати деякі непотрібні авторизації контрактів, Хакери часто виводять активи кілька разів через вразливості в смарт-контрактах.

Користувачі, які часто взаємодіють між ланцюгами, повинні звертати пильну увагу на відповідну інформацію мосту крос-чейн взаємодії, таку як нагадування про ризики попередження охоронної компанії, оновлення офіційного повідомлення тощо, щоб зрозуміти та підготуватися до реагування якомога швидше.

Як учаснику Cross-Chain Interaction LP, в умовах таких інцидентів необхідно активно комунікувати зі стороною проєкту, а заблоковані активи слід фіксувати та чекати вирішення наслідків.

В даний час Orbit Chain призупинила дію контракту Cross-Chain Interaction і спілкувалася з Hacker, а також планує видати користувачам компенсацію для компенсації втрати активів, конкретна сума компенсації не розголошується.