跨链可扩展性协议Orbit Chain在2023年遭遇了一次重大的安全漏洞,标志着去中心化金融(DeFi)和区块链安全领域的一个重要事件。
Orbit Chain漏洞:
- 多链影响: 此次攻击影响了至少五个不同的链,多种加密货币出现了大量的财务损失。
- 被盗金额: 最大的一笔盗窃涉及3000万美元的USDT,以及9500个以太坊(价值约2160万美元),每种1000万美元的USDC和DAI稳定币,以及价值约980万美元的230.88枚Wrapped Bitcoin(WBTC)。
Orbit Chain对黑客攻击的回应:
- 确认黑客攻击: Orbit Chain确认了此次漏洞,指出这是通过未经授权访问Orbit Bridge发生的。
- 调查与协调: 协议正在进行全面分析,并与国际执法机构合作。
1/
To supply the initial ETH, attacker 0x9263e7873613ddc598a701709875634819176aff used https://t.co/Z829iJazVY.https://t.co/AXV5ad9dVw— Orbit Chain (@Orbit_Chain) January 1, 2024
漏洞事件后的恶意活动:
- 虚假退款活动: Orbit Chain生态系统中的一些人发起了针对受影响用户的欺诈性退款活动。
- Orbit Chain的立场: 该协议已否认与这些欺诈退款活动有任何关联。
黑客攻击后的分析见解:
- 使用Tornado Cash: 据报道,攻击者使用了美国制裁的加密货币混合工具Tornado Cash来种植初始的以太坊流动性。
- 黑客地址识别: Orbit Chain识别了黑客用于接收和分发被盗资金的多个地址。
The @Orbit_Chain was exploited and lost a total of ~$81.4M 6 hours ago.
Including:
30M $USDT
9,500 $ETH($21.6M)
10M $USDC
10M $DAI
230.88 $WBTC($9.8M)https://t.co/tyeEy8XmDx pic.twitter.com/xaLvNTBE6O— Lookonchain (@lookonchain) January 1, 2024
行业先例和背景:
- DeFi的脆弱性: 这次攻击了解到DeFi和更广泛的区块链生态系统对网络犯罪分子的持续脆弱性。
- 2023年对加密项目的攻击: 今年见证了对去中心化交易所和桥梁的多次攻击,造成了巨大的经济损失,新一年加密货币领域必需更加强化安全措施的必要性。
