一夜損失8000萬美元，韓國區塊鏈服務Orbit Chain遭受駭客攻擊

2024年1月1日，跨鏈橋專案Orbit Chain在X（原推特）上發文證實其遭遇了網路攻擊，導致價值超過8000萬美元的加密貨幣被盜。

Orbit Chain是一個作為多資產樞紐的區塊鏈平臺，支援各種區塊鏈、去中心化應用和服務之間的互操作性。該平臺並不直接用於投資者購買資產或服務，而更像是一個支援更廣泛生態系統的區塊鏈基礎設施專案。

前日，Orbit Chain在其官方X賬戶上向公眾披露了此事件，通知使用者其確認於2023年12月31日發生了對Orbit Chain 的“未知訪問”。CertiK和PeckShield等區塊鏈研究公司將損失額定為8150萬美元。

據瞭解，該事件涉及五筆獨立的交易，每筆交易都指向不同的錢包。未經授權的資金流動包括5000萬美元的穩定幣（其中包括3000萬美元的USDT，1000萬美元的DAI和1000萬美元的USDC），價值約1000萬美元的231個wBTC和價值約2150萬美元的9500個以太坊。

目前，Orbit Chain可能存在的漏洞、駭客的攻擊手法之類的細節尚不清楚。有區塊鏈專家指出，Orbit Bridge是Ozys專案的一部分，該專案之前擁有的Belt Finance和KlaySwap都曾遭到駭客攻擊，很可能是由使用邊界閘道器協議（BGP）劫持的背後有國家支援的攻擊者實施的。

Orbit Bridge表示目前在與韓國警察廳、韓國網際網路與安全域性（KISA）合作，他們在多個國際合作夥伴的幫助下正在對遭竊取的資金進行追蹤，並且儘可能嘗試將之凍結。

關於對此安全事件的後續處理，Orbit Bridge表示已經啟動了對所有受影響使用者的補償分發流程。與此同時Orbit Bridge也警告稱，目前正在網上流傳的任何索賠連結都是詐騙，建議使用者只在Orbit Chain官方頁面獲取最新訊息。在1月2日的一系列更新中，Orbit Chain表示，被盜資產仍未移動。

編輯：左右裡

資訊來源：bleepingcomputer、X

轉載請註明出處和本文連結