ต้นฉบับ - โอเดลี่

ผู้เขียน-สามีอย่างไร

ต้นปีใหม่แฮกเกอร์ออกมา ก่อปัญหา อีกแล้ว จากการติดตามโดย EagleEye ซึ่งเป็นบริษัทในเครือของ Beosin สะพานข้ามโซ่ Orbit Chain ถูกแฮ็ก ส่งผลให้สูญเสียเงินมากถึง 81.5 ล้านดอลลาร์สหรัฐ

ดูจากพฤติกรรมการแฮ็กแล้ว ดูเหมือนว่าทั้งหมดนี้จะถูกไตร่ตรองไว้ล่วงหน้าแล้ว จากการวิเคราะห์ของ Beosin Trace แฮกเกอร์พยายามโจมตีขนาดเล็กโดยอิงตามช่องโหว่ดังกล่าวเมื่อ 1 วันที่ผ่านมา (31 ธันวาคม) และใช้ ETH ที่ถูกขโมยมาเป็นแหล่งที่มาของค่าธรรมเนียมการโอนสำหรับที่อยู่ที่เหลืออีกห้าแห่งในการโจมตีครั้งนี้

เมื่อเช้าวันนี้ แฮกเกอร์เปิดการโจมตีอย่างเป็นทางการและโอนเงินที่ถูกขโมยไปยังที่อยู่ห้าแห่งข้างต้น ในการทำธุรกรรม 5 รายการที่แยกกัน แต่ละธุรกรรมจะถูกส่งไปยังกระเป๋าเงินใหม่ Orbit Bridge ส่งเหรียญ stablecoin มูลค่า 50 ล้านดอลลาร์ (30 ล้าน Tether, 10 ล้าน DAI และ 10 ล้าน USDC), 231 wBTC (ประมาณ 10 ล้านดอลลาร์) และ 9,500 ETH (ประมาณ 21.5 ล้านดอลลาร์)

แม้ว่าการโจมตีบนสะพานข้ามสายโซ่จะเกิดขึ้นเป็นครั้งคราว แต่ประเภทของการโจมตีก็ไม่ซับซ้อน ตัวอย่างเช่น เมื่อเร็ว ๆ นี้ Heco Bridge ถูกโจมตีโดยการรั่วไหลของคีย์ส่วนตัวโดยสูญเสียสูงถึง 86.6 ล้านดอลลาร์สหรัฐ Multichain ยังถูกโจมตีจากการรั่วไหลของคีย์ส่วนตัวด้วยการสูญเสียมากถึง 242 ล้านดอลลาร์สหรัฐ นอกจากนี้ยังส่งผลกระทบต่อการพัฒนาของหลาย ๆ โปรเจ็กต์ และทำให้ราคาสินทรัพย์บน Fantom สั่นคลอน

อะไรคือสาเหตุที่ Orbit Chain ถูกขโมยในครั้งนี้? หน่วยงานรักษาความปลอดภัย Slow Mist เชื่อว่าการโจมตีนี้อาจเป็นการโจมตีที่เกิดจากช่องโหว่ในสัญญาสะพานข้ามสายโซ่หรือเซิร์ฟเวอร์รวมศูนย์ของโครงการอาจถูกบุกรุก โดยแบบแรกอาจเป็นที่ยอมรับของสาธารณชนมากกว่า “ไม่มีใครสมบูรณ์แบบ และไม่มีโปรแกรมใดที่ทำลายไม่ได้ แต่การประนีประนอมของเซิร์ฟเวอร์รวมศูนย์อาจทำให้เกิดปฏิกิริยาลูกโซ่มากขึ้น”

หลังการโจมตี ORC โทเค็น Orbit Chain ลดลงมากกว่า 18% และราคาของสินทรัพย์แพ็คเกจที่หลากหลายที่เชื่อมโยงข้ามเครือข่ายกับเครือข่าย Klaytn ผ่าน Orbit Bridge ก็ลดลง ในบรรดาพวกเขา OETH, OBNB และ OXRP ทั้งหมด ลดลงมากกว่า 20%

Odaily เตือนผู้ใช้ว่าเนื่องจากสาเหตุที่สะพานข้ามเครือข่าย Orbit Chain ถูกขโมยนั้นยังไม่ชัดเจน จึงไม่แน่ใจว่าแฮกเกอร์มีแผนต่อไปหรือไม่ ดังนั้นโปรดเพิกถอนการอนุมัติกระเป๋าเงินที่เกี่ยวข้องโดยเร็วที่สุดเนื่องจากเป็นพื้นที่ที่ต้องใช้เงินทุนสูง สะพานข้ามสายโซ่จึงมักดึงดูดความสนใจของแฮกเกอร์ ในฐานะผู้ใช้ พยายามทำสามสิ่งต่อไปนี้:

• เมื่อเกิดอุบัติเหตุ ให้เพิกถอนการอนุญาตสัญญาสำหรับสะพานข้ามสายโซ่โดยเร็วที่สุดเพื่อป้องกันการแพร่กระจายความเสี่ยงเพิ่มเติม คุณสามารถเพิกถอนได้ผ่านตัวตรวจสอบการอนุมัติในเบราว์เซอร์ของบล็อกเชน ขอแนะนำให้คุณตรวจสอบและทำความสะอาดเป็นประจำ เพิ่มการอนุญาตสัญญาที่ไม่มีประโยชน์สำหรับคุณ แฮกเกอร์มักจะใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะเพื่อถอนสินทรัพย์หลายครั้ง

• ผู้ใช้ที่มีความต้องการ cross-chain บ่อยครั้งจะต้องใส่ใจอย่างใกล้ชิดกับข้อมูลที่เกี่ยวข้องเกี่ยวกับสะพานข้ามโซ่ เช่น คำเตือนความเสี่ยงจากบริษัทรักษาความปลอดภัย ประกาศการอัพเกรดอย่างเป็นทางการ ฯลฯ เพื่อให้พวกเขาสามารถเรียนรู้เกี่ยวกับพวกเขาโดยเร็วที่สุดและ เตรียมไว้สำหรับพวกเขา

• ในฐานะผู้เข้าร่วมใน Cross-chain Bridge LP เมื่อเผชิญกับเหตุการณ์ดังกล่าว คุณจะต้องสื่อสารกับฝ่ายโครงการอย่างแข็งขัน เก็บบันทึกสินทรัพย์ที่ถูกล็อค และรอการแก้ไขในภายหลัง

ปัจจุบัน Orbit Chain ได้ระงับสัญญา Cross-chain Bridge และกำลังติดต่อกับแฮกเกอร์ ขณะเดียวกัน มีแผนจะออกค่าชดเชยให้กับผู้ใช้เพื่อชดเชยความเสียหายต่อทรัพย์สินของตน โดยยังไม่มีการกำหนดจำนวนเงินค่าชดเชยที่เฉพาะเจาะจง สาธารณะ. Odaily จะยังคงให้ความสนใจต่อไป