Új év, új támadás: leállt az Orbit Bridge – 82 milliót loptak el az online támadók
Az Orbit Bridge-en keresztül 82 millió dollárt loptak el az online támadók. Bár az Orbit Chain csapata még nem közölt részleteket az incidensről, arra figyelmeztettek, hogy minden olyan X-fiók, amely azt állítja, hogy az érintett feleknek visszafizeti az ellopott összegeket – mind csalás.
Alig egy nap telt el az új évből. A decentralizált, láncok közötti protokollt használó Orbit Bridge-ről pedig már most dollármilliókat loptak el.
Egy hivatalos tweet szerint a támadók december 31-én 20 óra 52 perckor (UTC idő szerint) illetéktelenül hozzáfértek az Orbit Bridge-hez. A protokoll csapata együttműködik a nemzetközi bűnüldöző szervekkel. Egyelőre elemzést készítenek, hogy feltárják, mi volt az incidens kiváltó oka.
82 millió dollárt loptak el
A feltörést először egy X (korábban Twitter) felhasználó, Kgjr jelezte nagyjából egy órával azután, hogy szemtanúja volt annak, hogy a hálózaton számos nagy kiutalás történt rövid idő alatt. Beszámoltak arról, hogy új pénztárcákat hoznak létre több kriptoeszközhöz, köztük a Wrapped Bitcoin (WBTC), a Tether (USDT), az USD Coin (USDC) és a Dai (DAI) ellopott tokejei miatt.
Kgjr elmondta, hogy az új pénztárcákra történő tesztátutalások az Orbit Bridge szkenneren megjelentek ugyan, de a nagyobb tranzakciók nem.
CIA is nyomoz az Orbit Bridge támadás ügyében
A Вeb3 kutatói és a CIA nyomozótisztjének részletes magyarázata szerint a becsült kár meghaladta a 81,5 millió dollárt. 30 millió USDT, 10 millió USDC, 10 millió DAI, tűnt el, valamint 9500 ETH 21,7 millió dollár és 230 WBTC 9,8 millió dollár értékben a Orbit Bridge protokollján keresztül.
A CIA tisztje szerint úgy tűnik, hogy a támadó tízből hét multisig aláírót megszerzett, mielőtt hozzáfért volna a protokollhoz. A blokklánc biztonsági cég, a SlowMist szerint a támadást a protokoll sérülékenysége okozhatta, vagy a hálózat központi szervere kerülhetett veszélybe.
Az Orbit figyelmeztet a további csalásokra is
Az ellopott a tranzakciókat a Tornado Cash kriptomixeren keresztül 10 ETH ETH Price tisztára mosásával kezdte a támadó, amiket utána egy közvetítő címen keresztül továbbított. Az Orbit Bridge protokoll leürítése után az támadó megkezdte az USDT és a WBTC átváltását az ETH-ra és az USDC-t a DAI-ra. Jelenleg 26 751 ETH-juk maradt 61,5 millió dollár értékben és további 15 millió dollár értékű DAI.
Noha az Orbit Chain csapata még nem közölt részleteket az incidensről, figyelmeztettek, hogy minden olyan X-fiók, amely azt állítja, hogy az érintett feleknek kifizeti az ellopott összegeket – mind csalás. Arra kérik a felhasználókat, hogy csak a hivatalos protokollfiókkal lépjenek kapcsolatba.
Eközben a felhasználók a függőben lévő tranzakciók törlését kérik, mivel az Orbit Bridge jelenleg teljesen leállt az incidens miatt.