Bản gốc - Odaily

Tác giả-chồng thế nào

Đầu năm mới, hacker lại ra tay “gây rối”. Theo giám sát của EagleEye, một công ty con của Beosin, cầu nối chuỗi Orbit Chain đã bị hack, dẫn đến thiệt hại lên tới 81,5 triệu USD.

Đánh giá từ hành vi hack, tất cả điều này dường như đã được tính toán trước. Theo phân tích của Beosin Trace, tin tặc đã cố gắng thực hiện một cuộc tấn công quy mô nhỏ dựa trên lỗ hổng sớm nhất là 1 ngày trước (31/12) và sử dụng ETH bị đánh cắp làm nguồn phí chuyển cho 5 địa chỉ còn lại trong cuộc tấn công này.

Sáng sớm nay, hacker đã chính thức phát động cuộc tấn công và chuyển số tiền bị đánh cắp đến 5 địa chỉ trên. Trong năm giao dịch riêng biệt, mỗi giao dịch được gửi đến một ví mới, Orbit Bridge đã gửi 50 triệu USD tiền ổn định (30 triệu Tether, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu USD) và 9.500 ETH (khoảng 21,5 triệu USD).

Mặc dù các cuộc tấn công vào cầu nối chuỗi đôi khi xảy ra nhưng các kiểu tấn công không phức tạp. Ví dụ, Heco Bridge gần đây đã bị tấn công do rò rỉ khóa riêng, với tổn thất lên tới 86,6 triệu USD, Multichain cũng bị tấn công bởi rò rỉ khóa riêng, với tổn thất lên tới 242 triệu USD. Nó cũng ảnh hưởng đến sự phát triển của nhiều dự án. và gây mất ổn định giá tài sản trên Fantom.

Lý do khiến Orbit Chain lần này bị đánh cắp là gì? Cơ quan bảo mật Slow Mist tin rằng cuộc tấn công này có thể là một cuộc tấn công do lỗ hổng trong hợp đồng cầu nối chuỗi chéo hoặc máy chủ tập trung của dự án có thể bị xâm chiếm. “Không ai là hoàn hảo và không có chương trình nào là không thể phá hủy được, nhưng sự xâm phạm của một máy chủ tập trung có thể gây ra nhiều phản ứng dây chuyền hơn”.

Sau cuộc tấn công, mã thông báo ORC của Chuỗi quỹ đạo đã giảm hơn 18% và giá của nhiều loại tài sản đóng gói được liên kết chéo với mạng Klaytn thông qua Cầu quỹ đạo cũng giảm. Trong số đó, OETH, OBNB và OXRP đều giảm giảm hơn 20%.

Odaily nhắc nhở người dùng rằng vẫn chưa rõ lý do tại sao cầu nối chuỗi chéo Orbit Chain bị đánh cắp nên không chắc liệu hacker có kế hoạch tiếp theo nào hay không, vì vậy vui lòng thu hồi phê duyệt ví có liên quan càng sớm càng tốt.Là một lĩnh vực cần nhiều vốn, cầu nối chuỗi thường thu hút sự chú ý của tin tặc. Với tư cách là người dùng, hãy cố gắng thực hiện ba điều sau:

• Khi xảy ra tai nạn, hãy thu hồi ủy quyền hợp đồng cho cầu nối chuỗi càng sớm càng tốt để ngăn chặn rủi ro lan rộng thêm. Bạn có thể thu hồi nó thông qua trình kiểm tra phê duyệt trong trình duyệt của blockchain. Bạn cũng nên thường xuyên xem xét và dọn dẹp lập một số ủy quyền hợp đồng vô dụng đối với bạn. Tin tặc thường khai thác lỗ hổng trong hợp đồng thông minh để rút tài sản nhiều lần.

• Người dùng có nhu cầu xuyên chuỗi thường xuyên cần hết sức chú ý đến các thông tin liên quan về cầu nối chuỗi chéo, chẳng hạn như cảnh báo rủi ro từ các công ty bảo mật, thông báo chính thức về việc nâng cấp, v.v., để họ có thể tìm hiểu về chúng sớm nhất có thể và được chuẩn bị cho họ.

• Với tư cách là người tham gia LP cầu nối chuỗi chéo, khi gặp những sự cố như vậy, bạn phải tích cực liên lạc với bên dự án, lưu giữ hồ sơ về tài sản bị khóa và chờ giải quyết tiếp theo.

Hiện tại, Orbit Chain đã đình chỉ hợp đồng cầu nối xuyên chuỗi và đang liên lạc với các hacker, đồng thời có kế hoạch bồi thường cho người dùng để bù đắp thiệt hại cho tài sản của họ, số tiền bồi thường cụ thể vẫn chưa được đưa ra. công cộng. Odaily cũng sẽ tiếp tục chú ý.