Appena 24 ore dopo l'inizio del nuovo anno, il protocollo decentralizzato a catena incrociata Orbit Bridge è stato violato per milioni di dollari in criptovalute.
Secondo un tweet ufficiale, gli aggressori hanno ottenuto un accesso non autorizzato all'Orbit Bridge alle 20:52 UTC del 31 dicembre. Il protocollo sta collaborando con le forze dell'ordine internazionali e sta conducendo un'analisi per scoprire la causa principale dell'incidente.
Orbit Bridge violato per 82 milioni di dollari
L'hacking è stato segnalato per la prima volta dall'utente Kgjr, pseudonimo di X (ex Twitter), circa un'ora dopo che la rete aveva assistito a una serie di grandi deflussi. Hanno riferito che sarebbero stati creati nuovi portafogli per diversi asset crittografici, tra cui Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) e Dai (DAI).
È interessante notare che Kgjr ha affermato che i trasferimenti di prova sui nuovi portafogli vengono visualizzati sullo scanner del bridge Orbit, ma le transazioni più grandi no.
Una spiegazione dettagliata del ricercatore di minacce Вeb3 e ufficiale investigativo della CIA ha rivelato che il danno stimato era di oltre 81,5 milioni di dollari: 30 milioni di dollari USDT, 10 milioni di dollari USDC, 10 milioni di dollari DAI, 9.500 ETH per un valore di 21,7 milioni di dollari e 230 WBTC per un valore di 9,8 milioni di dollari.
L'agente della CIA ha affermato che sembra che l' aggressore abbia ottenuto sette firmatari multisig su dieci prima di avere accesso al protocollo. D'altra parte, la società di sicurezza blockchain SlowMist ha affermato che l'attacco potrebbe essere stato causato da una vulnerabilità nel protocollo o che il server centralizzato della rete sia stato compromesso.
Orbit mette in guardia dalle truffe sui rimborsi
Lo sfruttatore ha iniziato le transazioni con un finanziamento iniziale di 10 ETH dal mixer di criptovalute Tornado Cash e li ha trasferiti tramite l'indirizzo dell'intermediario. Dopo aver prosciugato il protocollo Orbit Bridge, l'exploiter ha iniziato a scaricare USDT e WBTC per ETH e USDC per DAI. Attualmente rimangono con 26.751 ETH per un valore di 61,5 milioni di dollari e 15 milioni di dollari in DAI.
Sebbene il team di Orbit Chain non abbia ancora fornito i dettagli dell'incidente, ha avvertito che tutti gli account X che affermano di rimborsare le parti interessate sono truffe, istruendo gli utenti a interagire solo con l'account ufficiale del protocollo.
Nel frattempo, gli utenti chiedono che le transazioni in sospeso vengano annullate poiché l'Orbit Bridge è attualmente chiuso a causa dell'incidente. Alcuni vogliono sapere quando il protocollo collegherà i validatori e sono nervosi perché il team di Orbit ha mantenuto il silenzio.
Il postAnno nuovo, nuovo attacco? Orbit Bridge Drained per $ 82 milioni è apparso per la prima volta su CryptoPotato .