跨鏈交互協定再次遭到攻擊，軌道鏈損失高達8150萬美元

作者 | 丈夫如何

新年伊始，哈克再次出來“掀起波瀾”。 根據Beosin的EagleEye，軌道鏈跨鏈交互橋被駭客攻擊，造成高達8150萬美元的損失。

從駭客行為來看，這一切似乎是有預謀的。 據Beosin Trace分析，駭客早在1天前（12月31日）就試圖基於該漏洞發起小規模攻擊，並將被盜ETH作為本次攻擊剩餘5個位址的轉帳費來源。

今天淩晨，駭客正式發起攻擊，並將被盜資金轉移到上述五個位址。 在五筆單獨的交易中，每筆交易都發送到一個新的錢包，Orbit Bridge 發送了 5000 萬美元的穩定幣（3000 萬美元 USDT、1000 萬DAI和 1000 萬USDC）、231 wBTC（約 1000 萬美元）和 9,500 ETH（約 2150 萬美元）。

雖然對跨鏈交互的攻擊時有發生，但攻擊的類型並不複雜。 例如，近日Heco Bridge遭遇私鑰洩露攻擊，損失高達8660萬美元;多鏈也是私鑰洩露攻擊，損失高達2.42億美元，同時影響多個項目的開發，在Fantom上脫錨資產價格。

軌道鏈被盜的原因是什麼？ 安全機構Slowfog認為，這次攻擊可能是由跨鏈交互合約漏洞或專案中心化伺服器入侵引起的攻擊，前者可能更容易被公眾接受。 “沒有人是完美的，沒有一個程式是堅不可摧的，但對集中式伺服器的妥協可能會引發更多的連鎖反應。 "

攻擊發生后，軌道鏈代幣ORC跌幅超過18%，多個打包資產通過軌道橋跨鏈交互到Klaytn網路的價格下跌，其中OETH、OBNB、OXRP均跌幅超過20%。

提醒使用者，由於軌道鏈跨鏈交互橋被盜原因尚未明確，不確定駭客是否有下一步行動，請儘快撤銷相關錢包審批。 作為資金密集區，跨鏈交互橋經常會吸引Hacker的注意，作為使用者，盡量做到以下三點：

當事故發生時，儘快撤銷跨鏈交互橋的合約授權，防止進一步的風險傳染，可以通過區塊鏈瀏覽器中的審批檢查器撤銷，建議大家定期審查清理一些無用的合約授權，駭客經常通過智慧合約中的漏洞多次撤資。

跨鏈交互頻繁的使用者需要密切關注跨鏈交互橋的相關信息，如安全公司預警的風險提醒、官方通知的升級等，儘快瞭解並做好應對準備。

作為跨鏈交互LP的參與者，面對此類事件，需要積極與專案方溝通，鎖定的資產要記錄下來，等待善後解決。

目前，Orbit Chain已暫停跨鏈交互合同並與Hacker溝通，並計劃向用戶發放賠償金以賠償資產損失，具體賠償金額尚未披露。