オリジナル - 毎日

著者の夫がどうやって

新年の初めに、ハッカーたちが再び「問題を起こす」ために現れました。 Beosin の子会社である EagleEye の監視によると、Orbit Chain のクロスチェーンブリッジがハッキングされ、最大 8,150 万米ドルの損失が発生しました。

ハッキング行為から判断すると、これはすべて計画的に行われたようです。 Beosin Trace の分析によると、ハッカーは 1 日前 (12 月 31 日) にはこの脆弱性を利用した小規模な攻撃を開始しようとし、盗んだ ETH をこの攻撃の残り 5 つのアドレスへの送金手数料の原資として使用しました。

今朝早く、ハッカーが正式に攻撃を開始し、盗まれた資金を上記の 5 つのアドレスに転送しました。それぞれ新しいウォレットに送信される5つの個別のトランザクションで、Orbit Bridgeは5,000万ドルのステーブルコイン（3,000万テザー、1,000万DAI、1,000万USDC）、231 wBTC（約1,000万ドル）、および9,500 ETH（約2,150万ドル）を送金しました。

クロスチェーンブリッジに対する攻撃は時々発生しますが、攻撃の種類は複雑ではありません。たとえば、Heco Bridge は最近秘密鍵漏洩の攻撃を受け、最大 8,660 万米ドルの損失を被り、Multichain も秘密鍵漏洩の攻撃を受け、最大 2 億 4,200 万米ドルの損失を被り、複数のプロジェクトの開発にも影響を及ぼしました。そしてFantomの資産価格を不安定にしました。

今回オービットチェーンが盗まれた理由は何でしょうか？セキュリティ機関スローミストは、今回の攻撃はクロスチェーンブリッジ契約の脆弱性による攻撃か、プロジェクトの集中サーバーへの侵入の可能性があると考えており、前者の方が一般大衆に受け入れられやすいのかもしれないとしている。 「完璧な人は誰もおらず、破壊できないプログラムもありませんが、集中サーバーの侵害がさらなる連鎖反応を引き起こす可能性があります。」

攻撃後、Orbit Chain トークン ORC は 18% 以上下落し、Orbit Bridge を通じて Klaytn ネットワークにクロスチェーンされていたさまざまなパッケージ資産の価格が下落し、その中には OETH、OBNB、OXRP もすべて下落しました。 20％以上下落した。

オービットチェーンのクロスチェーンブリッジが盗まれた理由はまだ明らかではなく、ハッカーが次の計画を持っているかどうかも不明であるため、できるだけ早く関連するウォレットの承認を取り消すようにと、オデイリーはユーザーに注意を促しています。クロスチェーン ブリッジは資本集約的な分野であるため、ハッカーの注目を集めることがよくあります。ユーザーとしては、次の 3 つのことを実行するようにしてください。

• 事故が発生した場合は、リスクのさらなる拡大を防ぐために、できるだけ早くクロスチェーンブリッジの契約承認を取り消してください。ブロックチェーンのブラウザーにある承認チェッカーを通じて取り消すことができます。また、定期的に見直し、クリーニングすることをお勧めします。ハッカーはスマート コントラクトの脆弱性を悪用して資産を複数回引き出します。

• クロスチェーンのニーズが頻繁にあるユーザーは、セキュリティ会社からのリスク警告やアップグレードの公式発表など、クロスチェーン ブリッジに関する関連情報に細心の注意を払う必要があります。そうすることで、クロスチェーン ブリッジについてできるだけ早く知り、安心して利用できるようにする必要があります。彼らのために用意されました。

• クロスチェーン ブリッジ LP の参加者として、このようなインシデントに直面した場合、プロジェクト関係者と積極的にコミュニケーションをとり、ロックされた資産の記録を保持し、その後の解決を待つ必要があります。

現在、Orbit Chainはクロスチェーンブリッジ契約を停止し、ハッカーとの連絡を行っているが、同時にユーザーの資産に損害が生じた場合には補償金を支払う予定で、具体的な補償額はまだ決まっていない。公共。オデイリーも引き続き注目していきます。