Новый год, новая атака? Орбитальный мост осушили за 82 миллиона долларов

Не прошло и 24 часов после начала нового года, как децентрализованный межсетевой протокол Orbit Bridge был взломан и получил миллионы долларов в криптовалюте.

Согласно официальному твиту, злоумышленники получили несанкционированный доступ к Орбитальному мосту 31 декабря в 20:52 по всемирному координированному времени. Протокол взаимодействует с международными правоохранительными органами и проводит анализ для выявления основной причины инцидента.

Орбитальный мост взломали за 82 миллиона долларов

О взломе впервые сообщил пользователь Kgjr под псевдонимом X (ранее Twitter) примерно через час после того, как сеть стала свидетелем серии крупных оттоков пользователей. Они сообщили, что создаются новые кошельки для нескольких криптоактивов, включая Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) и DAI (DAI).

Интересно, что Кгджр сказал, что тестовые переводы на новые кошельки показывались сканером моста Orbit, а более крупные транзакции — нет.

В подробном объяснении исследователя угроз Вeb3 и офицера ЦРУ, занимающегося расследованием цепочки, указано, что предполагаемый ущерб составил более 81,5 миллиона долларов: 30 миллионов долларов США, 10 миллионов долларов США, 10 миллионов долларов DAI, 9500 ETH на сумму 21,7 миллиона долларов и 230 WBTC на сумму 9,8 миллиона долларов.

Офицер ЦРУ заявил, что, по всей видимости, злоумышленник получил семь из десяти подписантов с мультиподписью, прежде чем они получили доступ к протоколу. С другой стороны, компания SlowMist, занимающаяся безопасностью блокчейнов, заявила, что атака могла быть вызвана уязвимостью в протоколе или же был взломан централизованный сервер сети.

Orbit предостерегает от мошенничества с возмещением расходов

Эксплуататор начал транзакции с первоначального финансирования в размере 10 ETH от криптомикшера Tornado Cash и перевел их через адрес посредника. После опустошения протокола Orbit Bridge злоумышленник начал сбрасывать USDT и WBTC для ETH и USDC для DAI. В настоящее время у них осталось 26 751 ETH на сумму 61,5 миллиона долларов и 15 миллионов долларов в DAI.

Хотя команда Orbit Chain еще не предоставила подробности инцидента, они предупредили, что любые учетные записи X, утверждающие о возмещении пострадавшим сторонам, являются мошенничеством, инструктируя пользователей взаимодействовать только с официальной учетной записью протокола.

Тем временем пользователи просят отменить ожидающие транзакции, поскольку в настоящее время Orbit Bridge закрыт из-за инцидента. Некоторые хотят знать, когда протокол подключит валидаторов, и находятся в напряжении, потому что команда Orbit хранит молчание.