Projekt cross-chain bridge Orbit Chain byl v pondělí zasažen „kybernetickým útokem“, při kterém z jeho mostu zmizelo přes 80 milionů dolarů.
Projekt uvedl, že po „neidentifikovaném přístupu“ na Orbit Bridge útočník převzal a držel aktiva v hodnotě 84,5 milionu dolarů na několika adresách peněženek. Odcizené prostředky činí celkem 26 741,6 ETH držených na pěti adresách (v hodnotě přibližně 64,5 milionu dolarů podle současných cen), přičemž na dalších třech adresách se nacházel stablecoin DAI v hodnotě necelých 20 milionů dolarů.
Odcizené prostředky „zůstávají nepohyblivé“, uvedla společnost Orbit Chain ve svém tweetu a dodala, že její tým aktiva „neustále monitoruje“, že je v „úzkém kontaktu“ s orgány činnými v trestním řízení a snaží se s útočníkem komunikovat.
Společnost Orbit Chain poznamenala, že použije „všechny dostupné metody“ k získání finančních prostředků zpět, a dodala, že „vyvinula systém pro podporu vyšetřování a analýzu příčin“ ve spolupráci s jihokorejskou Národní policejní agenturou a Agenturou pro internetovou & bezpečnost (KISA).
V zájmu vyřešení tohoto problému využije tým společnosti Orbit Chain všechny dostupné metody k vypátrání hackerů a navrácení finančních prostředků.
Upřímně žádáme všechny členy komunity Orbit Chain a ekosystému Web3, aby pomohli tuto informaci co nejvíce rozšířit.
– Orbit Chain (@Orbit_Chain) January 2, 2024
Firma také požádala kryptografické burzy o zmrazení ukradených aktiv a spolupracuje mimo jiné s bezpečnostní firmou Theori, která se zabývá blockchainem, aby pomohla „sledovat finanční prostředky v reálném čase“. Bezpečnostní firma ChainLight oznámila, že v reakci na žádost společnosti Orbit Chain provádí „komplexní analýzu“ exploitu.
Společnost Orbit Chain zatím nezveřejnila úplný popis toho, jak ke zneužití došlo. TCN se obrátila na společnosti Orbit Chain, Theori a ChainLight s žádostí o komentář a v případě jejich odpovědi bude tento článek aktualizován.
V reakci na tweet, v němž se spekulovalo, že za exploitem mohou stát severokorejští hackeři, společnost Orbit Chain poznamenala, že tato možnost „napadla i“ její tým. Severní Korea byla obviněna z krádeže kryptoměn v hodnotě více než 3,4 miliardy dolarů v řadě hackerských útoků v průběhu let, včetně mnoha největších hackerských útoků na kryptoměny v roce 2023.
Americká senátorka Elizabeth Warrenová prohlásila, že Severní Korea používala ukradené kryptografické prostředky k „zaplacení asi poloviny svého programu jaderných zbraní“, a vyzvala k aktualizaci zákona o bankovním tajemství, aby zohlednil „hrozbu“, kterou kryptografické prostředky představují.
Počáteční ETH použité při útoku bylo podle společnosti Orbit Chain převedeno prostřednictvím směšovače kryptoměn Tornado Cash. Na tento směšovač mincí uvalilo sankce americké ministerstvo financí za jeho roli při praní kryptoměn v hodnotě „více než 7 miliard dolarů“, včetně prostředků ukradených státem sponzorovanou severokorejskou hackerskou skupinou Lazarus Group .
