Развертывание ограбления: удивительная новогодняя неожиданность
Едва ли 24 часа прошло в новом году, как децентрализованный кросс-цепочечный протокол Orbit Bridge столкнулся с разрушительным нарушением безопасности, в результат е чего было утрачено примерно 82 миллиона долларов в различных криптовалютах. В 20:52 по Всемирному координированному времени 31 декабря злоумышленники получили несанкционированный доступ, что стало мрачным началом года для криптосообщества. Взлом был первоначально обнаружен псевдонимным пользователем X (ранее известным как Twitter) под ником Kgjr, который заметил ряд крупных оттоков и создание новых кошельков для активов, таких как Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) и Dai (DAI). Предполагаемый ущерб включает в себя 30 миллионов USDT, 10 миллионов USDC, 10 миллионов DAI, 9,500 ETH на сумму 21,7 миллиона долларов и 230 WBTC на сумму 9,8 миллиона долларов.
Раскрытие атаки: исследования и предупреждения
Сложность атаки показывает, что это была хорошо спланированная операция. Офицер CIA, исследователь угроз веб3, предположил, что злоумышленник мог получить контроль над семью из десяти мультисигнатурных подписантов, чтобы получить доступ к протоколу. Тем временем компания по блокчейн-безопасности SlowMist предположила, что уязвимость в протоколе или компрометация централизованного сервера сети могли облегчить взлом. По мере того, как злоумышленник начал транзакции с 10 ETH из криптомиксера Tornado Cash, он систематически опустошал протокол Orbit Bridge, преобразуя активы в ETH и DAI. В настоящее время у него есть 26,751 ETH на сумму 61,5 миллиона долларов и 15 миллионов DAI. В ответ на это команда Orbit Chain предупредила пользователей о мошенничестве по возмещению, настоятельно рекомендуя взаимодействовать только с официальным аккаунтом протокола.
Взгляд на безопасность и доверие
С моей точки зрения, это происшествие — явное напоминание о постоянных уязвимостях в децентрализованных финансах (DeFi). Хотя инновационный дух DeFi заслуживает похвалы, очевидно, что меры безопасности часто отстают, оставляя активы под угрозой. С одной стороны, быстрая реакция и прозрачность со стороны команды Orbit и широкого сообщества в отслеживании украденных средств заслуживают похвалы. Это демонстрирует силу и коллективный характер криптосообщества. С другой стороны, повторяющаяся тема нарушений безопасности в мире криптовалют вызывает серьезные опасения относительно зрелости и надежности этих платформ. Пользователи оказываются в непростом положении, балансируя между потенциально высокими доходами и риском полной потери.
По мере развития ситуации криптосообщество должно воспринять это как призыв к действию. Укрепление протоколов безопасности, повышение уровня образования пользователей и содействие культуре бдительности — это не просто опциональные, а необходимые шаги для обеспечения будущего децентрализованных финансов. Баланс между инновацией и безопасностью хрупок, и по мере развития обоих становится очевидно, что они должны развиваться параллельно, чтобы поддерживать доверие и рост в криптоэкосистеме.
