Orbit Bridge 遭遇重大安全漏洞,這是一種允許跨鏈傳輸各種加密貨幣的去中心化協議。該協議宣佈於 31 年 2023 月 XNUMX 日遭到駭客攻擊,攻擊者損失了價值數百萬美元的加密資產。
駭客攻擊是如何發生的
該漏洞首先由化名 X 用戶 Kgjr 發現,他注意到為各種加密資產創建了新錢包,例如 Wrapped Bitcoin (WBTC)、 Tether (USDT)、美元硬幣(USDC)和戴(DAI)。值得注意的是,與較小的測試傳輸相比,較大的交易在 Orbit Bridge 掃描器上不可見。
看起來軌道橋現在正在耗盡,wbtc usdt usdc 和 dai 的不同新錢包,測試 tx 在軌道橋掃描儀上顯示,但更大的錢包卻沒有。錢包如下 pic.twitter.com/zlUbT0HrO2
— Kgjr (clueless333) (@KGJRTG) 2023 年 12 月 31 日
Web3 威脅研究員 CIA 官員透露,攻擊者控制了十分之七的多重簽署者,從而提供了對該協議資金的存取權限。預計總損失超過 81.5 萬美元,其中包括 30 萬美元 USDT、10 萬美元 USDC、10 萬美元 DAI、9,500 個 ETH(價值 21.7 萬美元)和 230 個 WBTC(價值 9.8 萬美元)。
看起來攻擊者獲得了十分之七的多重簽名......👀
— 官員筆記 (@officer_cia) 2023 年 12 月 31 日
區塊鏈安全公司慢霧建議 協議中的漏洞 或者中央伺服器的妥協可能是駭客攻擊的幕後黑手。 Orbit Bridge 正積極與國際執法機構合作,分析事件的根本原因。
漏洞發生後,駭客利用加密貨幣混合器 Tornado Cash 中的 10 ETH 發起操作,並透過中間位址進行轉移。隨後,他們在去中心化交易所將 USDT 和 WBTC 換成 ETH,將 USDC 換成 DAI,累積了價值 26,751 萬美元的 61.5 個 ETH 和價值 15 萬美元的 DAI。
軌道橋有何反應?
作為回應, 軌道橋 提醒用戶不要陷入報銷騙局,並敦促他們僅與官方協議帳戶進行互動。橋接服務暫時關閉,建議用戶取消待處理的交易。
儘管用戶對溝通差距感到沮喪,但 Orbit 團隊仍在努力恢復正常運作。
該事件凸顯了確保去中心化協議安全性所面臨的日益嚴峻的挑戰,並強調了加密貨幣社群內持續保持警惕的必要性。