📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Orbit Chain遭8000万美元攻击 多币种资产被盗
Orbit Chain项目遭遇大规模攻击,损失高达8000万美元
2024年新年伊始,跨链桥平台Orbit Chain遭遇重大安全事件,损失金额估计达到8000万美元。根据安全监控平台的数据显示,攻击者早在一天前就开始了小规模的试探性攻击,并利用盗取的少量ETH为后续大规模攻击提供了交易手续费。
Orbit Chain作为一个允许用户在不同区块链之间转移加密资产的跨链平台,此次遭受的攻击无疑对其运营和用户信心造成了严重打击。目前,项目方已采取紧急措施,暂停了跨链桥合约的运行,并试图与攻击者展开沟通。
攻击手法分析
本次攻击主要通过直接调用Orbit Chain桥接合约的withdraw函数来转移资产。深入分析发现,该函数使用签名验证机制来确保提款的合法性。在区块链交易中,签名验证是一种常用的安全措施,用于确认交易发起者的身份和权限。
withdraw函数的设计要求至少70%的管理员(即10个管理员中的7个)签署提款交易才能执行。这种多重签名机制本应提供较高的安全保障,但在本次事件中却被攻击者成功突破。
攻击时间线
被盗资金流向
攻击者将盗取的资金分散转移到五个不同的地址,具体包括:
安全启示
这起事件再次凸显了区块链项目,尤其是跨链桥在安全设计方面的重要性:
代码安全至关重要。合约代码作为区块链系统的核心,必须严格遵循安全标准和最佳实践,避免常见漏洞。
完善的权限管理和身份验证机制是保护资产安全的关键。多重签名、严格的访问控制等措施能有效降低未授权操作的风险。
持续的安全监控和快速响应机制对于及时发现和处理潜在威胁至关重要。
定期进行安全审计,及时修复发现的漏洞,是维护系统长期安全的必要措施。
这次事件无疑给整个加密货币行业敲响了警钟,提醒各方在追求创新的同时,也要时刻将安全置于首要位置。