Orbit Chain, uma plataforma cross-chain, anunciada em uma mensagem X em 1º de janeiro que sofreu um ataque no dia anterior.
O projeto escreveu que confirmou “acesso não identificado” à sua plataforma de ponte no final de 31 de dezembro. A Orbit Chain disse que está se envolvendo com a aplicação da lei internacional. A empresa disse que está trabalhando com a empresa de segurança Theoria para encontrar a causa raiz.
Horas depois, a Orbit Chain forneceu detalhes específicos do ataque. Ele disse que um invasor usou o Tornado Cash para fornecer ETH inicial para o ataque e, em seguida, usou vários endereços de carteira para receber a criptomoeda roubada. Ele identificou vários IDs de transação que atacaram o Ethereum Vault da Orbit Bridge. No entanto, continuou a descrever a principal rota de ataque como “não identificada”.
Orbit Chain não declarou se os usuários foram afetados ou anunciou planos de recuperação. O projeto alertou que quaisquer ofertas de reembolso são fraudes.
A Orbit Chain afirmou ainda que está trabalhando com exchanges de criptomoedas para congelar ativos e tentou entrar em contato com o invasor.
Roubo estimado em US$ 81 milhões
Embora a Orbit Chain não tenha declarado quanto foi roubado durante o ataque, a empresa de segurança PeckShield estimado o valor do ataque em US$ 81,5 milhões. Observou que este montante compreende US$ 30 milhões de USDT, US$ 10 milhões de USDC, US$ 10 milhões de DAI, 230.879 BTC ($10 milhões), e 9.500 ETH ($22 milhões).
PeckShield forneceu um gráfico sugerindo que o invasor usou a exchange descentralizada Uniswap para trocar certos fundos por ETH.
O gerente de produto líder da Metamask, Taylor Monahan, também comentou no hack. Ela chamou o incidente de “metódico” com base no padrão de ataque.
Monahan disse que o hack pode ser um dos muitos deste ano que levará à “entrega [North Korea] bilhões de dólares em uma bandeja de prata.” Ela identificou um certificado de segurança que liga o proprietário da Orbit Bridge, Oyzs, à Coreia através da certificação K-ISMS do país. As autoridades dos EUA já vincularam outros ataques de criptomoeda envolvendo Tornado Cash a grupos de hackers norte-coreanos, incluindo ataques a Ponte Ronin e Ponte Horizonte em 2022.
Monahan acrescentou que Orbit Bridge compartilha um criador com KlaySwap e Belt Finance, que foram hackeados por US$ 2 milhões em 2022 e US$ 6 milhões em 2021. Todos os três projetos estão associados ao Klaytn ecossistema blockchain.
