跨链桥再遭攻击,Orbit Chain损失超8000万美元
原创 | Odaily星球日报
作者 | 夫如何
新年伊始,黑客又出来”兴风作浪“。根据 Beosin 旗下 EagleEye 监测, 跨链桥遭黑客攻击,损失高达 8150 万美元。
通过黑客行为来看,这一切似乎早有预谋。根据 Beosin Trace 分析,黑客早在 1 天前(12 月 31 日)就尝试根据漏洞发起小规模攻击,并且将盗取的 ETH 作为了本次攻击的其余 5 个地址的转账手续费来源。
今天凌晨,黑客正式发起攻击,并将被盗资金转移到上述五个地址。在五笔独立的交易中,每笔交易都发送到一个新的钱包,Orbit Bridge 发送了 5000 万美元的稳定币(3000 万 、 1000 万 DAI 和 1000 万 USDC)、 231 枚 wBTC(约 1000 万美元)和 9500 枚 ETH(约 2150 万美元)。
虽然跨链桥被攻击事件时有发生,但攻击类型却并不复杂。比如近期,Heco Bridge 受到私钥泄露攻击,损失高达 8660 万美元; 同样是私钥泄露攻击,损失高达 2.42 亿美元,同时影响多个项目发展,使 Fantom 上资产价格脱锚。
Orbit Chain 此次被盗的原因又是什么?安全机构慢雾认为,本次攻击事件可能是跨链桥合约漏洞引发的攻击行为或者项目中心化服务器受到入侵,前者可能更易被大众接受。“人无完人,没有坚不可摧的程序,但中心化服务器受到入侵可能会引发更多的连锁反应。”
攻击发生后,Orbit Chain 代币 ORC 跌幅超 18% ,多种通过 Orbit Bridge 跨链至 网络的封装资产价格出现下跌,其中 OETH、OBNB、OXRP 均已下跌超过 20% 。
Odaily星球日报提醒广大用户,由于目前 Orbit Chain 跨链桥被盗原因尚未明确,不确定黑客是否有下一步计划,请尽快撤销相关钱包批准。跨链桥作为资金密集的区域,时常受到黑客的关注,作为用户尽量做到以下三点:
目前, Orbit Chain 已经暂停跨链桥合约并与黑客进行沟通,同时计划为用户发放补偿金来弥补资产受损的用户,具体补偿金额尚未公开。Odaily星球日报也将持续关注。