Nouvelle année, nouvelle attaque ? Le pont Orbit drainé pour 82 millions de dollars

  • Le pont Orbit Bridge, un protocole inter-chaînes décentralisé, a été piraté pour 82 millions de dollars en crypto-monnaies.
  • Les attaquants ont obtenu un accès non autorisé au pont et ont vidé le protocole en transférant des actifs cryptographiques tels que Wrapped Bitcoin, Tether, USD Coin et Dai vers de nouveaux portefeuilles.
  • L'équipe d'Orbit Chain enquête sur l'incident et met en garde contre les escroqueries au remboursement. Pendant ce temps, les utilisateurs demandent l'annulation des transactions en attente et s'inquiètent du silence de l'équipe Orbit.

À peine 24 heures après le début de la nouvelle année, le protocole inter-chaînes décentralisé Orbit Bridge a été piraté pour des millions de dollars en crypto-monnaies.

Selon un tweet officiel, les attaquants ont obtenu un accès non autorisé au pont Orbit à 20 h 52 UTC le 31 décembre. Le protocole collabore avec les forces de l'ordre internationales et mène une analyse pour découvrir la cause profonde de l'incident.

Orbit Bridge piraté pour 82 millions de dollars

Le piratage a été signalé pour la première fois par l'utilisateur pseudonyme de X (anciennement Twitter), Kgjr, environ une heure après que le réseau ait été témoin d'une série de sorties importantes. Ils ont signalé que de nouveaux portefeuilles étaient créés pour plusieurs actifs cryptographiques, notamment Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) et Dai (DAI).

Nouvelle année, nouvelle attaque ? Le pont Orbit drainé pour 82 millions de dollars

Fait intéressant, Kgjr a déclaré que les transferts tests vers les nouveaux portefeuilles étaient affichés sur le scanner de pont Orbit, mais pas les transactions plus importantes.

Une explication détaillée du chercheur sur les menaces Вeb3 et de l'agent de détective en chaîne de la CIA a révélé que les dommages estimés s'élevaient à plus de 81,5 millions de dollars  : 30 millions de dollars USDT, 10 millions de dollars USDC, 10 millions de dollars DAI, 9 500 ETH d'une valeur de 21,7 millions de dollars et 230 WBTC d'une valeur de 9,8 millions de dollars.

L'officier de la CIA a déclaré qu'il semblait que l'attaquant avait gagné sept signataires multisig sur dix avant d'avoir accès au protocole. D'un autre côté, la société de sécurité blockchain SlowMist a déclaré que l'attaque pourrait avoir été causée par une vulnérabilité du protocole ou que le serveur centralisé du réseau avait été compromis.

Orbit met en garde contre les escroqueries au remboursement

L’exploiteur a commencé les transactions avec un financement initial de 10 ETH provenant du mélangeur crypto Tornado Cash et les a transférés via l’adresse intermédiaire. Après avoir vidé le protocole Orbit Bridge, l'exploiteur a commencé à vider USDT et WBTC pour ETH et USDC pour DAI. Il leur reste actuellement 26 751 ETH d’une valeur de 61,5 millions de dollars et 15 millions de dollars en DAI.

Bien que l'équipe d'Orbit Chain n'ait pas encore fourni de détails sur l'incident, elle a averti que tout compte X prétendant rembourser les parties concernées était une escroquerie, demandant aux utilisateurs d'interagir uniquement avec le compte officiel du protocole.

Pendant ce temps, les utilisateurs demandent que les transactions en attente soient annulées car l'Orbit Bridge est actuellement fermé en raison de l'incident. Certains veulent savoir quand le protocole connectera les validateurs et sont nerveux car l’équipe Orbit est restée silencieuse.