跨链桥再遭攻击，Orbit Chain损失超8000万美元

新年伊始，黑客又出来”兴风作浪“。根据 Beosin 旗下 EagleEye 监测， Orbit Chain 跨链桥遭黑客攻击，损失高达 8150 万美元。

通过黑客行为来看，这一切似乎早有预谋。根据 Beosin Trace 分析，黑客早在 1 天前（12 月 31 日）就尝试根据漏洞发起小规模攻击，并且将盗取的 ETH 作为了本次攻击的其余 5 个地址的转账手续费来源。

今天凌晨，黑客正式发起攻击，并将被盗资金转移到上述五个地址。在五笔独立的交易中，每笔交易都发送到一个新的钱包，Orbit Bridge 发送了 5000 万美元的稳定币（3000 万  Tether 、 1000 万 DAI 和 1000 万 USDC）、 231 枚 wBTC（约 1000 万美元）和 9500 枚 ETH（约 2150 万美元）。

虽然跨链桥被攻击事件时有发生，但攻击类型却并不复杂。比如近期，Heco Bridge 受到私钥泄露攻击，损失高达 8660 万美元； Multichain  同样是私钥泄露攻击，损失高达 2.42 亿美元，同时影响多个项目发展，使 Fantom 上资产价格脱锚。

关于【跨链桥再遭攻击，Orbit Chain损失超8000万美元】的延伸阅读

• 长推：Pump被盗事件的精彩分析

  本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神，而是Pump的前员工，利用被黑账户和预备账户的权限，通过闪电贷将未被填满的池子填满，导致memecoin无法上Raydium。受损可能高达80M，原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。

• 穿越黑暗森林，samczsun 推出的「Security Alliance」为何获集体打 Call？

  samczsun 或将塑造 Web3 安全赛道最重要的开发者 / 法律合作体系。

Orbit Chain 此次被盗的原因又是什么？安全机构慢雾认为，本次攻击事件可能是跨链桥合约漏洞引发的攻击行为或者项目中心化服务器受到入侵，前者可能更易被大众接受。“人无完人，没有坚不可摧的程序，但中心化服务器受到入侵可能会引发更多的连锁反应。”

攻击发生后，Orbit Chain 代币 ORC 跌幅超 18% ，多种通过 Orbit Bridge 跨链至  Klaytn  网络的封装资产价格出现下跌，其中 OETH、OBNB、OXRP 均已下跌超过 20% 。

Odaily星球日报提醒广大用户，由于目前 Orbit Chain 跨链桥被盗原因尚未明确，不确定黑客是否有下一步计划，请尽快撤销相关钱包批准。跨链桥作为资金密集的区域，时常受到黑客的关注，作为用户尽量做到以下三点：

•  当事故出现时，尽快撤销对该跨链桥的合约授权，防止进一步风险蔓延，可以通过所在区块链的浏览器中 approval checker 进行撤销，同时建议大家定期审核清理一些对自身无用的合约授权，黑客常常会通过智能合约中的漏洞来多次提取资产。
• 有频繁跨链需求的用户需要密切关注跨链桥的相关信息，比如安全公司预警的风险提示，官方预告的升级等，第一时间了解做好应对准备。
• 作为跨链桥 LP 的参与者，面对此类事件，要积极与项目方沟通，锁定的资产要做好记录，等待事后的解决。

目前， Orbit Chain 已经暂停跨链桥合约并与黑客进行沟通，同时计划为用户发放补偿金来弥补资产受损的用户，具体补偿金额尚未公开。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：夫如何，如有侵权请联系删除。转载或引用请注明文章出处！

标签：Orbit Chain攻击跨链黑客