Orbit Chain هک 81 میلیون دلاری را تایید کرد

ارسال شده در |

Avalanche project Stars Arena suffers $2.9M exploit, leaving smart contract with just $0.051

Orbit Chain، یک پلتفرم ارزهای دیجیتال متقابل زنجیره ای، در یک پیام X در تاریخ اعلام شد 1 ژانویه که در روز قبل مورد حمله قرار گرفت.

پروژه نوشت که “دسترسی ناشناس” به پلتفرم پل خود را در اواخر 31 دسامبر تایید کرد. Orbit Chain گفت که با مجریان قانون بین المللی درگیر است. گفت که با شرکت امنیتی Theoria برای یافتن علت اصلی کار می کند.

ساعاتی بعد، Orbit Chain جزئیات خاصی از این حمله را ارائه کرد. گفته می‌شود که یک مهاجم از Tornado Cash برای تامین اتریوم اولیه برای حمله استفاده کرده، سپس از چندین آدرس کیف پول برای دریافت ارز دیجیتال سرقت شده استفاده کرده است. شناسه تراکنش های مختلفی را شناسایی کرد که به Orbit Bridge Ethereum Vault حمله کردند. با این حال، همچنان مسیر اصلی حمله را «ناشناس» توصیف می‌کند.

Orbit Chain بیان نکرده است که آیا کاربران تحت تأثیر قرار گرفته اند یا برنامه های بازیابی را اعلام کرده اند. این پروژه هشدار داد که هرگونه پیشنهاد بازپرداخت کلاهبرداری است.

Orbit Chain همچنین اعلام کرد که با صرافی‌های رمزنگاری برای مسدود کردن دارایی‌ها کار می‌کند و تلاش کرده است با مهاجم تماس بگیرد.

سرقت حدود 81 میلیون دلار برآورد شده است

اگرچه Orbit Chain میزان سرقت را در طول این حمله اعلام نکرد، شرکت امنیتی PeckShield تخمین زده ارزش این حمله 81.5 میلیون دلار است. اشاره کرد که این مبلغ شامل 30 میلیون دلار USDT، 10 میلیون دلار USDC، 10 میلیون دلار DAI است. 230.879 WBTC (دلار10 میلیون) و 9500 ETH ($22 میلیون).

PeckShield نموداری ارائه کرد که نشان می‌دهد مهاجم از صرافی غیرمتمرکز Uniswap برای مبادله وجوه خاص با ETH استفاده کرده است.

تیلور موناهان مدیر محصول اصلی متامسک نیز نظر داد روی هک او این حادثه را بر اساس الگوی حمله “روشی” خواند.

موناهان گفت که این هک می تواند یکی از موارد متعددی باشد که در سال جاری منجر به «دست دادن» می شود [North Korea] میلیاردها دلار در یک بشقاب نقره ای.» او گواهی امنیتی را شناسایی کرد که مالک Orbit Bridge، Oyzs، را از طریق گواهی K-ISMS این کشور به کره متصل می کند. مقامات ایالات متحده قبلاً سایر حملات ارزهای دیجیتال شامل Tornado Cash را با گروه های هکر کره شمالی مرتبط کرده بودند، از جمله حملات به پل رونین و پل هورایزن در سال 2022.

موناهان اضافه کرد که پل Orbit یک سازنده با KlaySwap و Belt Finance دارد که به قیمت 2 میلیون دلار در سال 2022 و 6 میلیون دلار در سال 2021 هک شدند. هر سه پروژه با اکوسیستم بلاک چین Klaytn مرتبط هستند.