Giao thức cross-chain bridging Orbit Bridge của Orbit Chain đã bị khai thác vào thứ Bảy, ngày 30 tháng 12, dẫn đến hơn 81 triệu đô la bị đánh cắp trên các loại tiền điện tử lớn như USDT, ETH và WBTC chỉ trong vài giờ. Orbit Chain đã xác nhận cuộc tấn công và đưa ra tuyên bố trên X.
🚨Urgent🚨
Dear Orbit Bridge Users,
An unidentified access to Orbit Bridge, a decentralized Cross-chain protocol, was confirmed on Dec-31-2023 08:52:47 PM +UTC.
Further information regarding the issue will be updated.
— Orbit Chain (@Orbit_Chain) January 1, 2024
Kiểm tra sơ bộ về cuộc tấn công cho thấy hacker đã tận dụng dịch vụ trộn Tornado Cash để làm xáo trộn các giao dịch trước khi khai thác các lỗ hổng trong kho Ethereum của Orbit Chain.
Dữ liệu từ Arkham Intelligence cho thấy kẻ đe dọa đã rút tài sản khỏi Orbit Bridge một cách có hệ thống, chia vụ trộm thành 5 giao dịch với tổng trị giá 82 triệu USD. Số tiền được chuyển bao gồm 30 triệu USD bằng Tether stablecoin USDT, 10 triệu USD bằng stablecoin USDC, 21,7 triệu ETH, 9,8 triệu USD WBTC Bitcoin được bao bọc và 10 triệu USD DAI.
Vẫn chưa xác định được phương thức tấn công chính xác, nhưng số tiền có thể đã bị đánh cắp bằng cách khai thác lỗ hổng trong chính quy trình bắc cầu, cho phép tài sản được đúc trên một chuỗi mà không bị đốt cháy trên chuỗi ban đầu. Điều này chỉ ra điểm yếu trong các bằng chứng mật mã hoặc bộ chuyển tiếp nhằm đảm bảo việc chuyển giao nguyên tử.
Orbit Chain đang phối hợp điều tra với Cơ quan Cảnh sát Quốc gia Hàn Quốc và KISA (Cơ quan An ninh & Internet Hàn Quốc), cũng như với Theori, một công ty bảo mật toàn cầu có trụ sở tại Hàn Quốc. Dự án cũng đang đàm phán với 26 công ty bảo mật khác để hợp tác điều tra.
Dự án có chứng nhận bảo mật do KISA cấp vào tháng 9 năm 2023. Dự án có mối liên kết chặt chẽ với chuỗi khối Klaytn, vì 8 trong số tài sản hàng đầu trên Klaytn là các phiên bản được kết nối từ Ethereum thông qua Cầu Orbit, được tạo bởi Ozys, tương tự đội ngũ đằng sau KlaySwap và Belt Finance.
Theo dõi trên chuỗi cho thấy hacker đã tài trợ cho một ví bằng cách sử dụng Tornado Cash, một nền tảng bị xử phạt vì cho phép chuyển tiền bất hợp pháp bằng cách che giấu chi tiết giao dịch. Ví ẩn danh sau đó đã rút hết kho Ethereum của Orbit Chain trong một cuộc tấn công khai thác cơ sở hạ tầng chuỗi chéo của mạng.
Hơn 64 triệu đô la ETH và 18 triệu đô la DAI bị đánh cắp trong vụ cướp sau đó đã được chuyển đến một số địa chỉ Ethereum mới. Những ví do hacker kiểm soát này hiện đang nắm giữ 26.741,6 token ETH và DAI bị đánh cắp. Orbit Chain cho biết họ đã yêu cầu các sàn giao dịch tiền điện tử lớn trên toàn cầu đóng băng tài sản bị đánh cắp.
Tuy nhiên, Orbit Chain tuyên bố rằng tài sản bị đánh cắp vẫn không bị di chuyển.
Dự án cho biết trên X : “Nhóm của chúng tôi liên tục theo dõi tài sản bị đánh cắp và chúng tôi hứa sẽ thông báo cho cộng đồng khi địa chỉ liên quan đến tài sản bị đánh cắp có hành động” .
Dữ liệu từ DeFiLlama chỉ ra rằng TVL (Total Value Locked) của dự án đã giảm từ 152 triệu USD xuống còn 71 triệu USD sau khi khai thác, với dòng tiền chi ra đạt 81,8 triệu USD. Mã thông báo ORC gốc của dự án cũng giảm 13% sau khi tin tức về vụ khai thác xuất hiện, trong khi vốn hóa thị trường của nó đã phục hồi lên 36 triệu USD trong 24 giờ qua.