Projekt
Cross-chain bridge Orbit Chain został w poniedziałek dotknięty „cyberatakiem”, w wyniku którego z jego mostu skradziono ponad 80 milionów dolarów.
W ramach projektu stwierdzono, że po „niezidentyfikowanym dostępie” do Orbit Bridge atakujący przejął aktywa o wartości 84,5 miliona dolarów na wielu adresach portfeli. Skradzione środki to łącznie 26 741,6 ETH przechowywane na pięciu adresach (o wartości około 64,5 miliona dolarów po obecnych cenach), a stablecoin DAI o wartości nieco poniżej 20 milionów dolarów był przechowywany na kolejnych trzech adresach.
Skradzione fundusze „pozostają niewzruszone”, powiedział Orbit Chain w tweecie, dodając, że jego zespół „stale monitoruje” aktywa, że jest w „bliskim kontakcie” z organami ścigania i stara się komunikować z atakującym.
Zauważając, że wykorzysta „wszystkie dostępne metody”, aby odzyskać fundusze, Orbit Chain dodał, że „opracował system wsparcia dochodzenia i analizy przyczyn” z południowokoreańską Narodową Agencją Policji i Internet & Security Agency (KISA).
W celu rozwiązania tego problemu, zespół Orbit Chain wykorzysta wszystkie dostępne metody, aby wyśledzić hakerów i odzyskać środki.
Serdecznie prosimy wszystkich członków społeczności Orbit Chain i ekosystemu Web3 o pomoc w rozpowszechnieniu tej informacji tak szeroko, jak to możliwe.
– Orbit Chain (@Orbit_Chain) January 2, 2024
Firma zażądała również, aby giełdy kryptowalut zamroziły skradzione aktywa i współpracuje między innymi z firmą Theori zajmującą się bezpieczeństwem blockchain, aby pomóc „śledzić fundusze w czasie rzeczywistym”. Firma ochroniarska ChainLight poinformowała, że przeprowadza „kompleksową analizę” exploita w odpowiedzi na prośbę Orbit Chain.
Orbit Chain nie opublikował jeszcze pełnego opisu tego, jak doszło do wykorzystania exploita. TCN skontaktował się z Orbit Chain, Theori i ChainLight w celu uzyskania komentarza i zaktualizuje ten artykuł, jeśli odpowiedzą.
W odpowiedzi na tweeta spekulującego, że za exploitem mogą stać hakerzy z Korei Północnej, Orbit Chain zauważył, że możliwość ta „pojawiła się również” w jego zespole. Korea Północna została oskarżona o kradzież kryptowalut o wartości ponad 3,4 miliarda dolarów w serii włamań na przestrzeni lat, w tym wielu największych włamań do kryptowalut w 2023 roku.
Senator USA Elizabeth Warren stwierdziła, że Korea Północna wykorzystała skradzione kryptowaluty do „opłacenia około połowy swojego programu broni jądrowej”, wzywając do zaktualizowania ustawy o tajemnicy bankowej w celu uwzględnienia „zagrożenia” stwarzanego przez kryptowaluty.
Według Orbit Chain, początkowe ETH użyte w ataku zostało przelane przez mikser kryptowalut Tornado Cash. Mikser monet został objęty sankcjami przez Departament Skarbu USA za rolę w praniu kryptowalut o wartości „ponad 7 miliardów dolarów”, w tym środków skradzionych przez sponsorowaną przez państwo północnokoreańską grupę hakerską Lazarus Group .