I criminali informatici hanno rubato criptovalute per un valore di oltre 82 milioni di dollari poche ore prima dell'inizio del nuovo anno utilizzando Orbit Bridge , un servizio ponte del protocollo cross-chain Orbit Chain.
In una dichiarazione ufficiale di X, il team di Orbit Chain ha verificato l'accaduto e ha affermato che stanno lavorando con la società di auditing web3 Theori per determinare "la causa principale del problema". Senza fornire ulteriori informazioni, il team ha dichiarato che “sta interagendo attivamente con le forze dell’ordine internazionali”.
I criminali informatici si danno da fare a Capodanno
Secondo la conferma ufficiale, gli aggressori sono penetrati nel protocollo il “31 dicembre 2023 20:52:47 + UTC”. Gli sviluppatori stanno attualmente collaborando con le forze dell'ordine straniere per identificare la causa principale dell'incidente.
PeckShield Inc., una società di sicurezza blockchain, ha condotto un'indagine preliminare che ha rivelato perdite per 81,5 milioni di dollari in stablecoin e altre criptovalute su cinque diverse transazioni.
Recentemente, su X (in precedenza Twitter), influencer di criptovalute e specialisti di sicurezza blockchain come @officer_cia hanno verificato l'attacco attraverso i loro tweet.
SlowMist ha concluso una prima indagine esterna e ha trovato prove di una potenziale violazione della sicurezza nel bridge Orbit Chain o nel server centralizzato compromesso. Per saperne di più sull’hacking, l’azienda sta svolgendo un’indagine più approfondita.
Lo strumento di analisi blockchain Arkham Intelligence ha riferito che cinque distinte transazioni che utilizzano criptovalute hanno prelevato dal sistema 81,68 milioni di dollari.
Il 2018 ha visto l'introduzione da parte della Corea del Sud di Orbit Chain, che facilita le transazioni cross-chain tra vari protocolli decentralizzati. Il protocollo trasferisce risorse tra reti compatibili con EVM e la blockchain modulare di livello 1 Klaytn, con forti legami con quest'ultima.
Klaytn si impegna a fornire tempestivi aggiornamenti ed è in regolare comunicazione con Ozys per valutare la situazione. Si ritiene che Orbit sia il più grande fornitore di ponti di Klaytn.
La Fondazione Klaytn non è stata colpita dall'hacking dell'Orbit Bridge. Stiamo attualmente contattando Ozys per valutare la situazione e forniremo un aggiornamento il prima possibile.
– Klaytn (@klaytn_official) 1 gennaio 2024
Dopo numerosi deflussi significativi dal protocollo Orbit Chain Bridge, l'utente anonimo di X (ex Twitter) Kgjr ha scoperto la possibile vulnerabilità del protocollo da parte dei criminali informatici. Su Twitter, numerosi altri analisti blockchain hanno condiviso gli stessi risultati.
Sembra che l'orbita bridge si stia esaurendo in questo momento, diversi portafogli nuovi per wbtc usdt usdc e dai, prova la visualizzazione di tx sullo scanner dell'orbita bridge ma quelli più grandi no. Portafogli qui sotto pic.twitter.com/zlUbT0HrO2
– Kgjr (clueless333) (@KGJRTG) 31 dicembre 2023
Grandi perdite nel 2023
L’incidente ha aumentato di qualche milione in più la quantità complessiva di denaro perso dai criminali informatici nel 2023. La popolare società di sicurezza Web3 SlowMist riferisce che 462 attacchi hacker in tutto hanno causato deflussi per oltre 2,4 miliardi di dollari nel corso dell'anno.
L'equipaggio dell'Orbit ha rassicurato gli utenti del protocollo che stavano contattando attivamente le forze dell'ordine per richiedere supporto e che era in corso un'indagine sulla causa principale del problema.
Inoltre, Orbit Chain ha reso noto un piano di compensazione degli utenti. Per ricevere un rimborso, gli utenti dovevano seguire un processo di verifica e determinare la loro idoneità.
Immagine in primo piano da Pixabay