Orbit Chain, een cross-chain platform, heeft een grote hackaanval bevestigd die naar schatting $81 miljoen dollar heeft gekost. De aanval werd op 31 december geïdentificeerd, en het bedrijf werkt samen met internationale wetshandhavingsinstanties en het beveiligingsbedrijf Theoria om de oorzaak te achterhalen.
$81 miljoen gestolen
Het platform, dat diverse blockchains met elkaar verbindt, ontdekte “onidentificeerbare toegang” tot zijn brugplatform. Later gaf Orbit Chain specifieke details van de aanval vrij, waarbij werd vermeld dat een aanvaller Tornado Cash gebruikte om de initiële Ethereum (ETH) voor de aanval te verschaffen, gevolgd door transacties naar verschillende portemonnee-adressen. De aanval betrof de Ethereum Vault van Orbit Bridge, maar het bedrijf beschreef de hoofdroute van de aanval nog steeds als “onidentificeerd”.
Het beveiligingsbedrijf PeckShield schatte de waarde van de gestolen goederen op $81,5 miljoen, inclusief diverse cryptocurrencies zoals USDT, USDC, DAI, WBTC en ETH. PeckShield suggereerde ook dat de aanvaller de gedecentraliseerde beurs Uniswap gebruikte om bepaalde fondsen om te wisselen voor ETH.
Taylor Monahan, productmanager van Metamask, merkte op dat de hack methodisch was en mogelijk een van de vele aanvallen dit jaar die zou kunnen leiden tot het “overhandigen van miljarden dollars aan Noord-Korea op een zilveren dienblad”. Ze identificeerde een veiligheidscertificaat dat Orbit Bridge’s eigenaar, Oyzs, linkt aan Korea via het K-ISMS-certificeringssysteem. Eerdere aanvallen met Tornado Cash, waaronder aanvallen op Ronin Bridge en Horizon Bridge in 2022, werden ook gelinkt aan Noord-Koreaanse hackgroepen.
Monahan voegde eraan toe dat Orbit Bridge dezelfde maker deelt met KlaySwap en Belt Finance, die respectievelijk in 2022 en 2021 werden gehackt voor $2 miljoen en $6 miljoen. Alle drie de projecten zijn geassocieerd met het Klaytn blockchain-ecosysteem.
Orbit Chain heeft bevestigd dat de gestolen activa nog niet verplaatst zijn vanaf het adres van de aanvaller en waarschuwt dat eventuele aanbiedingen voor vergoeding oplichterij zijn. Daarnaast werkt het bedrijf samen met crypto exchanges om activa te bevriezen en heeft het geprobeerd contact op te nemen met de aanvaller.
