Orbit Chain взломали на 81,5 миллиона долларов

Orbit Chain взломали на 81,5 миллиона долларов, кросс-чейн платформа подверглась неизвестной атаке в канун Нового года.

Orbit Chain — (кросс-чейн платформа), объявила в сообщении X/Twitter 1 января, что накануне она подверглась атаке. Проект подтвердил «неопознанный доступ» к своей платформе моста, поздно вечером 31 декабря. Orbit Chain заявила, что сотрудничает с международными правоохранительными органами. В компании заявили, что работают с охранной фирмой Theoria, чтобы найти причину взлома.

🚨Urgent🚨

Dear Orbit Bridge Users,

An unidentified access to Orbit Bridge, a decentralized Cross-chain protocol, was confirmed on Dec-31-2023 08:52:47 PM +UTC.

Further information regarding the issue will be updated.
— Orbit Chain (@Orbit_Chain) January 1, 2024

Через несколько часов Orbit Chain предоставила конкретные подробности атаки. В сообщении говорится, что злоумышленник использовал Tornado Cash для предоставления начального ETH, для атаки, а затем использовал несколько адресов кошельков, для получения украденной криптовалюты. Он идентифицировал различные идентификаторы транзакций, которые атаковали хранилище Ethereum компании Orbit Bridge. Однако основной маршрут атаки, по-прежнему, описывался как «неопознанный».

Orbit Chain не сообщила затронуты ли пользователи и не объявила о планах восстановления. В проекте предупредили, что любые предложения по возмещению расходов- являются мошенничеством. Представители также заявили, что работают с криптобиржами над заморозкой активов и уже попытались связаться с злоумышленником.

Хотя Orbit Chain не сообщила, сколько было украдено во время атаки, охранная фирма PeckShield оценила стоимость атаки в 81,5 миллиона долларов. Она отметила, что эта сумма включает 40 миллионов долларов, 10 миллионов долларов DAI, 230,879 WBTC (10 миллионов долларов) и 9500 ETH (22 миллиона долларов). PeckShield предоставил диаграмму, свидетельствующую о том, что злоумышленник использовал децентрализованную биржу Uniswap для обмена определенных средств на ETH.

Ведущий менеджер по продукту Metamask-Тейлор Монахан также прокомментировала взлом. Она назвала инцидент «методическим», учитывая характер нападения.

Монахан сказала, что этот взлом может стать одним из многих в этом году, который приведет к «преподнесению Северной Корее миллиардов долларов на серебряном блюде». Она нашла сертификат безопасности, который связывает владельца Orbit Bridge, Oyzs с Кореей, посредством сертификации K-ISMS страны. Власти США ранее связывали другие атаки на криптовалюту с участием Tornado Cash с северокорейскими хакерскими группами, включая атаки на Ronin Bridge и Horizon Bridge в 2022 году.

Монахан добавила, что Orbit Bridge имеет общего создателя с KlaySwap и Belt Finance, которые были взломаны на 2 миллиона долларов в 2022 году и 6 миллионов долларов в 2021 году. Все три проекта связаны с экосистемой блокчейна Klaytn. 2 января компания Orbit подтвердила , что украденные активы еще не были выведены с адреса злоумышленника.