Os cibercriminosos roubaram mais de US$ 82 milhões em criptomoedas poucas horas antes do início do novo ano usando o Orbit Bridge , um serviço de ponte do protocolo cross-chain Orbit Chain.
Em comunicado oficial de Sem fornecer mais informações, a equipe disse que estava “interagindo ativamente com as autoridades internacionais”.
Cibercriminosos ficam ocupados na véspera de Ano Novo
De acordo com a confirmação oficial, os invasores penetraram no protocolo em “31 de dezembro de 2023 20:52:47 + UTC”. Os desenvolvedores estão atualmente trabalhando com agências policiais estrangeiras para identificar a causa raiz do incidente.
A PeckShield Inc., uma empresa de segurança blockchain, conduziu uma investigação preliminar que revelou perdas de US$ 81,5 milhões em stablecoins e outras criptomoedas em cinco transações separadas.
Recentemente, no X (antigo Twitter), influenciadores de criptomoedas e especialistas em segurança de blockchain como @officer_cia verificaram o ataque por meio de seus tweets.
SlowMist concluiu uma investigação externa inicial e encontrou evidências de uma possível violação de segurança na ponte Orbit Chain comprometida ou no servidor centralizado. Para saber mais sobre o hack, a empresa está realizando uma investigação mais aprofundada.
A ferramenta de análise Blockchain Arkham Intelligence relatou que cinco transações separadas usando criptomoedas retiraram US$ 81,68 milhões do sistema.
2018 viu a introdução da Orbit Chain na Coreia do Sul, que facilita transações entre cadeias entre vários protocolos descentralizados. O protocolo transfere ativos entre redes compatíveis com EVM e o blockchain modular de camada 1 Klaytn, com fortes laços com este último.
Klaytn está empenhada em fornecer atualizações oportunas e mantém comunicação regular com a Ozys para avaliar a situação. Acredita-se que a Orbit seja o maior fornecedor de pontes de Klaytn.
A Fundação Klaytn não foi afetada pelo hack da Orbit Bridge. No momento, estamos entrando em contato com a Ozys para avaliar a situação e forneceremos uma atualização o mais breve possível.
– Klaytn (@klaytn_official) 1º de janeiro de 2024
Após vários fluxos de saída significativos do protocolo Orbit Chain Bridge, o usuário anônimo do X (anteriormente Twitter), Kgjr, descobriu a possível vulnerabilidade do protocolo aos cibercriminosos. No Twitter, vários outros analistas de blockchain compartilharam as mesmas descobertas.
Parece que a ponte orbital está acabando agora, várias carteiras novas para wbtc usdt usdc e vamos lá, tente a visualização tx no scanner da ponte orbital, mas as maiores não. Carteiras abaixo pic.twitter.com/zlUbT0HrO2
– Kgjr (clueless333) (@KGJRTG) 31 de dezembro de 2023
Grandes perdas em 2023
O incidente aumentou em mais alguns milhões a quantidade total de dinheiro perdido pelos cibercriminosos em 2023. A popular empresa de segurança Web3 SlowMist relata que 462 hacks no total causaram mais de US$ 2,4 bilhões em saídas ao longo do ano.
A tripulação do Orbit garantiu aos usuários do protocolo que estavam entrando em contato ativamente com as autoridades para obter apoio e que uma investigação sobre a causa raiz do problema estava em andamento.
Além disso, a Orbit Chain divulgou um plano de remuneração do usuário. Para receber um reembolso, os usuários tiveram que passar por um processo de verificação e determinar sua elegibilidade.
Imagem em destaque do Pixabay