跨链桥再遭攻击,Orbit Chain损失超8000万美元
被盗原因并未明确,用户务必尽快撤销相关钱包授权。
作者 | 夫如何
新年伊始,黑客又出来”兴风作浪“。根据 Beosin 旗下 EagleEye 监测, Orbit Chain 跨链桥遭黑客攻击,损失高达 8150 万美元。
通过黑客行为来看,这一切似乎早有预谋。根据 Beosin Trace 分析,黑客早在 1 天前(12 月 31 日)就尝试根据漏洞发起小规模攻击,并且将盗取的 ETH 作为了本次攻击的其余 5 个地址的转账手续费来源。
今天凌晨,黑客正式发起攻击,并将被盗资金转移到上述五个地址。在五笔独立的交易中,每笔交易都发送到一个新的钱包,Orbit Bridge 发送了 5000 万美元的稳定币(3000 万 Tether 、 1000 万 DAI 和 1000 万 USDC)、 231 枚 wBTC(约 1000 万美元)和 9500 枚 ETH(约 2150 万美元)。
虽然跨链桥被攻击事件时有发生,但攻击类型却并不复杂。比如近期,Heco Bridge 受到私钥泄露攻击,损失高达 8660 万美元; Multichain 同样是私钥泄露攻击,损失高达 2.42 亿美元,同时影响多个项目发展,使 Fantom 上资产价格脱锚。
Orbit Chain 此次被盗的原因又是什么?安全机构慢雾认为,本次攻击事件可能是跨链桥合约漏洞引发的攻击行为或者项目中心化服务器受到入侵,前者可能更易被大众接受。“人无完人,没有坚不可摧的程序,但中心化服务器受到入侵可能会引发更多的连锁反应。”
攻击发生后,Orbit Chain 代币 ORC 跌幅超 18% ,多种通过 Orbit Bridge 跨链至 Klaytn 网络的封装资产价格出现下跌,其中 OETH、OBNB、OXRP 均已下跌超过 20% 。
Odaily星球日报提醒广大用户,由于目前 Orbit Chain 跨链桥被盗原因尚未明确,不确定黑客是否有下一步计划,请尽快撤销相关钱包批准。跨链桥作为资金密集的区域,时常受到黑客的关注,作为用户尽量做到以下三点:
-
当事故出现时,尽快撤销对该跨链桥的合约授权,防止进一步风险蔓延,可以通过所在区块链的浏览器中 approval checker 进行撤销,同时建议大家定期审核清理一些对自身无用的合约授权,黑客常常会通过智能合约中的漏洞来多次提取资产。
-
有频繁跨链需求的用户需要密切关注跨链桥的相关信息,比如安全公司预警的风险提示,官方预告的升级等,第一时间了解做好应对准备。
-
作为跨链桥 LP 的参与者,面对此类事件,要积极与项目方沟通,锁定的资产要做好记录,等待事后的解决。
目前, Orbit Chain 已经暂停跨链桥合约并与黑客进行沟通,同时计划为用户发放补偿金来弥补资产受损的用户,具体补偿金额尚未公开。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析