Orbit Chain在跨链桥漏洞攻击事件中损失超8000万美元

2024-01-04 00:48:00 0 874

Orbit Chain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥后损失超8000万美元。



"Orbit Chain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥漏洞后损失超8000万美元。

2023年12 月 31 日该项目在X上的一篇文章中确认了这次黑客攻击,称一名黑客在攻击Orbit Chain的以太坊(ETH)存储库之前,使用了经过批准的隐私协议Tornado Cash向一个钱包注资。
攻击的收益随后被发送到许多以太坊钱包。这些钱包目前持有26,741.6 ETH(6400万美元)和约1800万美元的dai(DAI)稳定币。

Orbit Chain补充说这些资金目前"未动",遭受重大黑客攻击后,Orbit Chain于周一宣布要求全球加密交易平台冻结被盗的资产,并正在与全球安全公司和执法机构合作追踪这些加密资产。
DefiLlama的数据显示,Orbit Chain上的总锁定价值(TVL)从1.52亿美元下降到7100万美元,净流出额为8188万美元。
该平台的本地代币ORC在这次攻击后下跌了超过13%。

Orbit Chain尚未披露黑客攻击的确切性质。
Metamask开发者Taylor Monahan表示,Orbit的攻击与朝鲜黑客组织Lazarus Group进行的攻击有相似的模式。

美国财政部于2022年8月对Tornado Cash实施了制裁,阻止任何美国公民使用。
Tornado Cash是一种在以太坊区块链上运作的虚拟货币混淆器,美国财政部在关于这些制裁的声明中写道:“通过混淆它们的起源、目的地和交易对手,毫不试图确定它们的起源,不加区别地促使匿名交易。”
Tornado Cash 创始人们曾就 KYC 问题进行过激烈的讨论。Semenov 于 2021 年 11 月询问 Storm 是否在 Tornado 上安装 KYC,Storm 回应“我他妈的无言以对”。但几个月后 Storm 自己提出包含 KYC/AML 的分叉 Tornado,但遭到投资人的否认,认为没有市场需求。去年朝鲜黑客利用 Tornado 转移 6 亿美金时,Storm 说:“伙计们,我们完蛋了。”他们决定马上屏蔽朝鲜黑客的地址,但检察官认为在前端屏蔽没有意义。2023 年8 月24 日, 美国司法部正式指控Tornado Cash 创始人Roman Storm 和Roman Semenov 违反洗钱和制裁的相关规定并串谋经营无证汇款业务。

跨链桥是常见的攻击目标,其中一些显著的攻击包括2023年5月对Nomad的20亿美元攻击、7月对Multichain的1.25亿美元攻击以及11月对Heco Bridge的9900万美元攻击。

Orbit Chain背后的韩国Ozys团队对于漏洞攻击事件也并非陌生。过去发生的事件包括导致去中心化金融(DeFi)协议Belt Finance620万美元的闪电贷攻击,以及导致加密平台KLAYSwap近200万美元的失窃。

根据网络安全公司Recorded Future的数据,Lazarus Group在过去六年通过黑客攻击和利用窃取了30亿美元。
安全应用De.Fi的研究人员在他们的年度报告中表示,2023年,加密货币用户因欺诈、拉盘和黑客攻击损失了近20亿美元。虽然这大约是2022年金额的一半,但这表明该行业仍然容易受到安全风险的影响。"

关于作者

同领地2篇文章21篇回复

评论0次

要评论?请先  登录  或  注册