跨链平台Orbit Chain于1月1日在X消息中宣布,前一日遭遇攻击。该项目写道,它于 12 月 31 日晚确认了对其桥接平台的“身份不明的访问”。Orbit Chain 表示正在与国际执法部门合作。该公司表示正在与安全公司 Theoria 合作寻找根本原因。
几小时后,Orbit Chain 提供了此次攻击的具体细节。据称,攻击者使用 Tornado Cash 为攻击提供初始 ETH,然后使用多个钱包地址接收被盗的加密货币。它识别出攻击 Orbit Bridge 以太坊金库的各种交易 ID。然而,它继续将主要攻击路线描述为身份不明。
Orbit Chain 尚未说明用户是否受到影响,也未公布恢复计划。该项目警告说,任何报销优惠都是骗局。它正在与加密货币交易所合作冻结资产,并已尝试联系攻击者。
尽管 Orbit Chain 没有说明攻击期间被盗的金额,但安全公司 PeckShield估计此次攻击的价值为 8150 万美元。它指出,这笔金额包括 3000 万美元的 USDT、1000 万美元的 USDC、1000 万美元的 DAI、230.879 WBTC(1000 万美元)和9,500 ETH(2200 万美元)。
PeckShield 提供的图表表明,攻击者利用去中心化交易所Uniswap将某些资金兑换成 ETH。
Metamask 首席产品经理 Taylor Monahan 也对此次黑客攻击发表了评论。根据攻击模式,她称该事件是有条理的。
莫纳汉表示,这次黑客攻击可能是今年发生的众多黑客事件之一,这些黑客事件会导致向朝鲜提供数十亿美元的银盘。她确定了一份安全证书,该证书通过韩国的 K-IS 认证将 Orbit Bridge 的所有者 Oyzs 与韩国联系起来。美国当局此前已将涉及 Tornado Cash 的其他加密货币攻击与朝鲜黑客组织联系起来,包括 2022 年对Ronin Bridge和Horizon Bridge的攻击。
Monahan 补充说,Orbit Bridge 与 KlaySwap 和 Belt Finance 共享一个创建者,这两个项目分别在 2022 年和 2021 年分别被黑客攻击 200 万美元和 600 万美元。这三个项目都与Klaytn区块链生态系统相关。
Orbit于 1 月 2 日证实,被盗资产尚未从攻击者的地址转移。
文章链接:https://www.btchangqing.cn/627173.html
更新时间:2024年01月02日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
