Orbit Bridge 遭遇重大安全漏洞,这是一种允许跨链传输各种加密货币的去中心化协议。该协议宣布于 31 年 2023 月 XNUMX 日遭到黑客攻击,攻击者损失了价值数百万美元的加密资产。
黑客攻击是如何发生的
该漏洞首先由化名 X 用户 Kgjr 发现,他注意到为各种加密资产创建了新钱包,例如 Wrapped Bitcoin (WBTC)、 系链 (USDT)、美元硬币(USDC)和戴(DAI)。值得注意的是,与较小的测试传输相比,较大的交易在 Orbit Bridge 扫描仪上不可见。
看起来轨道桥现在正在耗尽,wbtc usdt usdc 和 dai 的不同新钱包,测试 tx 在轨道桥扫描仪上显示,但更大的钱包却没有。钱包如下 pic.twitter.com/zlUbT0HrO2
— Kgjr (clueless333) (@KGJRTG) 2023 年 12 月 31 日
Web3 威胁研究员 CIA 官员透露,攻击者控制了十分之七的多重签名者,从而提供了对该协议资金的访问权限。预计总损失超过 81.5 万美元,其中包括 30 万美元 USDT、10 万美元 USDC、10 万美元 DAI、9,500 个 ETH(价值 21.7 万美元)和 230 个 WBTC(价值 9.8 万美元)。
看起来攻击者获得了十分之七的多重签名......👀
— 官员笔记 (@officer_cia) 2023 年 12 月 31 日
区块链安全公司慢雾建议 协议中的漏洞 或者中央服务器的妥协可能是黑客攻击的幕后黑手。 Orbit Bridge 正在积极与国际执法机构合作,分析事件的根本原因。
漏洞发生后,黑客利用加密货币混合器 Tornado Cash 中的 10 ETH 发起操作,并通过中间地址进行转移。随后,他们在去中心化交易所将 USDT 和 WBTC 换成 ETH,将 USDC 换成 DAI,积累了价值 26,751 万美元的 61.5 个 ETH 和价值 15 万美元的 DAI。
轨道桥有何反应?
作为回应, 轨道桥 提醒用户不要陷入报销骗局,并敦促他们仅与官方协议帐户进行互动。桥接服务暂时关闭,建议用户取消待处理的交易。
尽管用户对沟通差距感到沮丧,但 Orbit 团队仍在努力恢复正常运营。
该事件凸显了确保去中心化协议安全性所面临的日益严峻的挑战,并强调了加密货币社区内持续保持警惕的必要性。