Orbit Chain在跨链桥漏洞攻击事件中损失超8000万美元

"Orbit Chain，一个与多个区块链进行通信和交易的平台，在黑客利用该平台的跨链桥漏洞后损失超8000万美元。

2023年12 月 31 日该项目在X上的一篇文章中确认了这次黑客攻击，称一名黑客在攻击Orbit Chain的以太坊（ETH）存储库之前，使用了经过批准的隐私协议Tornado Cash向一个钱包注资。
攻击的收益随后被发送到许多以太坊钱包。这些钱包目前持有26,741.6 ETH（6400万美元）和约1800万美元的dai（DAI）稳定币。

Orbit Chain补充说这些资金目前"未动"，遭受重大黑客攻击后，Orbit Chain于周一宣布要求全球加密交易平台冻结被盗的资产，并正在与全球安全公司和执法机构合作追踪这些加密资产。
DefiLlama的数据显示，Orbit Chain上的总锁定价值（TVL）从1.52亿美元下降到7100万美元，净流出额为8188万美元。
该平台的本地代币ORC在这次攻击后下跌了超过13%。

Orbit Chain尚未披露黑客攻击的确切性质。
Metamask开发者Taylor Monahan表示，Orbit的攻击与朝鲜黑客组织Lazarus Group进行的攻击有相似的模式。

美国财政部于2022年8月对Tornado Cash实施了制裁，阻止任何美国公民使用。
Tornado Cash是一种在以太坊区块链上运作的虚拟货币混淆器，美国财政部在关于这些制裁的声明中写道：“通过混淆它们的起源、目的地和交易对手，毫不试图确定它们的起源，不加区别地促使匿名交易。”
Tornado Cash 创始人们曾就 KYC 问题进行过激烈的讨论。Semenov 于 2021 年 11 月询问 Storm 是否在 Tornado 上安装 KYC，Storm 回应“我他妈的无言以对”。但几个月后 Storm 自己提出包含 KYC/AML 的分叉 Tornado，但遭到投资人的否认，认为没有市场需求。去年朝鲜黑客利用 Tornado 转移 6 亿美金时，Storm 说：“伙计们，我们完蛋了。”他们决定马上屏蔽朝鲜黑客的地址，但检察官认为在前端屏蔽没有意义。2023 年8 月24 日， 美国司法部正式指控Tornado Cash 创始人Roman Storm 和Roman Semenov 违反洗钱和制裁的相关规定并串谋经营无证汇款业务。

跨链桥是常见的攻击目标，其中一些显著的攻击包括2023年5月对Nomad的20亿美元攻击、7月对Multichain的1.25亿美元攻击以及11月对Heco Bridge的9900万美元攻击。

Orbit Chain背后的韩国Ozys团队对于漏洞攻击事件也并非陌生。过去发生的事件包括导致去中心化金融（DeFi）协议Belt Finance620万美元的闪电贷攻击，以及导致加密平台KLAYSwap近200万美元的失窃。

根据网络安全公司Recorded Future的数据，Lazarus Group在过去六年通过黑客攻击和利用窃取了30亿美元。
安全应用De.Fi的研究人员在他们的年度报告中表示，2023年，加密货币用户因欺诈、拉盘和黑客攻击损失了近20亿美元。虽然这大约是2022年金额的一半，但这表明该行业仍然容易受到安全风险的影响。"