Giao thức tương tác chuỗi chéo đã bị tấn công một lần nữa và Orbit Chain mất tới 81,5 triệu đô la

Tác giả | Chồng làm thế nào

Đầu năm mới, Hacker lại ra tay “tạo sóng”. Theo EagleEye của Beosin, cầu tương tác chuỗi quỹ đạo đã bị hacker tấn công, gây thiệt hại lên tới 81,5 triệu USD.

Đánh giá bằng hành vi hack, tất cả điều này dường như được dự tính trước. Theo phân tích của Beosin Trace, Hacker đã cố gắng phát động một cuộc tấn công quy mô nhỏ dựa trên lỗ hổng ngay từ 1 ngày trước (31/12), và sử dụng ETH bị đánh cắp làm nguồn phí chuyển khoản cho 5 địa chỉ còn lại của cuộc tấn công này.

Rạng sáng nay, Hacker đã chính thức phát động cuộc tấn công và chuyển số tiền bị đánh cắp vào năm Địa chỉ nêu trên. Trong năm giao dịch riêng biệt, mỗi giao dịch được gửi đến một Ví mới, Orbit Bridge đã gửi 50 triệu đô la tiền ổn định (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la) và 9.500 ETH (khoảng 21,5 triệu đô la).

Mặc dù các cuộc tấn công vào Tương tác chuỗi chéo xảy ra theo thời gian, các loại tấn công không phức tạp. Đơn cử như mới đây, Heco Bridge bị tấn công bởi một vụ rò rỉ khóa riêng, với thiệt hại lên đến 86,6 triệu USD; Multichain cũng là một cuộc tấn công rò rỉ khóa riêng, với thiệt hại lên tới 242 triệu USD, ảnh hưởng đến sự phát triển của nhiều dự án cùng một lúc và làm giảm giá tài sản trên Fantom.

Lý do cho hành vi trộm cắp Orbit Chain là gì? Cơ quan an ninh Slowfog tin rằng cuộc tấn công này có thể là một cuộc tấn công gây ra bởi lỗ hổng hợp đồng Tương tác chuỗi chéo hoặc sự xâm nhập của máy chủ tập trung của dự án và trước đây có thể được công chúng chấp nhận hơn. "Không ai là hoàn hảo, không có chương trình nào là không thể phá hủy, nhưng một sự thỏa hiệp trên một máy chủ tập trung có thể gây ra nhiều hiệu ứng gợn sóng hơn. "

Sau cuộc tấn công, Orbit Chain Token ORC giảm hơn 18% và giá của một số tài sản đóng gói Tương tác chuỗi chéo với mạng Klaytn thông qua Cầu quỹ đạo đã giảm, trong đó OETH, OBNB, OXRP đều giảm hơn 20%.

Nhắc nhở người dùng rằng vì nguyên nhân của hành vi trộm cắp Cầu tương tác chuỗi chéo Orbit Chain vẫn chưa được làm rõ, không chắc chắn liệu Hacker có bước tiếp theo hay không, vui lòng thu hồi phê duyệt Ví có liên quan càng sớm càng tốt. Là một lĩnh vực thâm dụng vốn, các cầu nối Tương tác chuỗi chéo thường thu hút sự chú ý của Hacker và với tư cách là người dùng, hãy cố gắng thực hiện ba điều sau:

Khi tai nạn xảy ra, hãy thu hồi ủy quyền hợp đồng của cầu nối Tương tác chuỗi chéo càng sớm càng tốt để ngăn chặn sự lây lan rủi ro hơn nữa, có thể bị thu hồi thông qua trình kiểm tra phê duyệt trong trình duyệt của Blockchain và bạn nên thường xuyên xem xét và dọn dẹp một số ủy quyền hợp đồng vô dụng, Tin tặc thường rút tài sản nhiều lần thông qua các lỗ hổng trong hợp đồng thông minh.

Người dùng có tương tác chéo chuỗi thường xuyên cần chú ý đến các thông tin liên quan của cầu nối tương tác chuỗi chéo, chẳng hạn như lời nhắc rủi ro về cảnh báo của công ty bảo mật, nâng cấp thông báo chính thức, v.v., để hiểu và chuẩn bị cho phản hồi càng sớm càng tốt.

Là người tham gia LP Tương tác chuỗi chéo, khi đối mặt với những sự cố như vậy, cần phải chủ động liên lạc với bên dự án và các tài sản bị khóa phải được ghi lại và chờ hậu quả được giải quyết.

Hiện tại, Orbit Chain đã đình chỉ hợp đồng Cross-Chain Interaction và liên lạc với Hacker, đồng thời có kế hoạch bồi thường cho người dùng để bồi thường cho việc mất mát tài sản, số tiền bồi thường cụ thể vẫn chưa được tiết lộ.