다양한 암호화폐의 체인 간 전송을 허용하는 분산형 프로토콜인 Orbit Bridge에 심각한 보안 침해가 발생했습니다. 프로토콜은 31년 2023월 XNUMX일에 해킹당했으며 공격자에게 수백만 달러 상당의 암호화폐 자산을 잃었다고 발표했습니다.
해킹이 발생한 방법
이 침해 사고는 WBTC(Wrapped Bitcoin)와 같은 다양한 암호화 자산에 대한 새로운 지갑이 생성되는 것을 발견한 익명의 X 사용자인 Kgjr에 의해 처음 확인되었습니다. Tether (USDT), USD 코인(USDC), 다이(DAI)가 있습니다. 특히 소규모 테스트 전송과 달리 Orbit Bridge 스캐너에서는 대규모 거래가 표시되지 않았습니다.
지금 궤도 브리지가 고갈되고 있는 것 같습니다. wbtc usdt usdc 및 dai에 대한 다른 새로운 지갑, 궤도 브리지 스캐너에 테스트 tx가 표시되지만 더 큰 지갑은 그렇지 않습니다. 지갑은 아래에 있습니다. pic.twitter.com/zlUbT0HrO2
— Kgjr (단서 없는333) (@KGJRTG) 2023 년 12 월 31 일
Web3 위협 연구원인 CIA 경관은 공격자가 다중 서명 서명자 81.5명 중 30명에 대한 통제권을 획득하여 프로토콜 자금에 대한 액세스를 제공했다고 밝혔습니다. 예상 총 손실액은 10만 달러를 초과했으며 USDT 10만 달러, USDC 9,500만 달러, DAI 21.7만 달러, 230만 달러 상당의 9.8 ETH, XNUMX만 달러 상당의 XNUMX WBTC를 포함합니다.
공격자가 다중서명 서명자 7명 중 10명을 얻은 것 같습니다…
— 임원 메모(@officer_cia) 2023 년 12 월 31 일
블록체인 보안 회사인 SlowMist는 다음과 같은 제안을 했습니다. 프로토콜의 취약점 또는 중앙 집중식 서버의 손상이 해킹의 배후에 있을 수 있습니다. Orbit Bridge는 사건의 근본 원인을 분석하기 위해 국제 법 집행 기관과 적극적으로 협력하고 있습니다.
침해 이후 해커들은 암호화폐 믹서인 Tornado Cash의 10 ETH를 사용하여 중개 주소를 통해 전송하면서 작업을 시작했습니다. 그 후, 그들은 분산형 거래소에서 USDT와 WBTC를 ETH로, USDC를 DAI로 교환하여 26,751만 달러 상당의 ETH 61.5개와 DAI로 15만 달러 상당을 축적했습니다.
Orbit Bridge는 어떻게 대응했나요?
답으로, 궤도 다리 사용자에게 환급 사기에 빠지지 않도록 경고하고 공식 프로토콜 계정에서만 상호 작용하도록 촉구했습니다. 브릿지 서비스는 일시적으로 중단되었으며 사용자는 보류 중인 거래를 취소하라는 권고를 받았습니다.
의사소통 격차로 인한 사용자의 불만에도 불구하고 Orbit 팀은 정상적인 운영을 재개하기 위해 열심히 노력하고 있습니다.
이 사건은 분산형 프로토콜의 보안을 보장하는 데 있어 점점 더 많은 과제가 발생하고 있음을 강조하고 암호화폐 커뮤니티 내에서 지속적인 경계의 필요성을 강조합니다.
"Learn2Trade 경험"에 관심이 있으십니까?여기에서 우리와 함께하세요
- 브로커
- 최소 예금
- 점수
- 브로커 방문