A Orbit Chain confirmou uma violação não autorizada em seu ecossistema, resultando no comprometimento de milhões de dólares em criptomoedas e no surgimento de ofertas de reembolso fraudulentas.
Currently, a comprehensive analysis identifying
the root cause of this issue is being carrried out with
with Theori.
We are actively engaging with international law enforcement agencies.
— Orbit Chain (@Orbit_Chain) January 1, 2024
O incidente ocorreu em 31 de dezembro às 20:52 UTC. A Orbit Chain, em postagem no X (anteriormente Twitter), informou que está realizando uma ‘análise abrangente’ da causa da violação em colaboração com a startup de segurança cibernética Theori.
Looks like orbit bridge is getting drained right now, different fresh wallets for wbtc usdt usdc and dai, test tx's showup on orbit bridge scanner but bigger ones doesnt. Wallets bellow pic.twitter.com/zlUbT0HrO2
— Kgjr (clueless333) (@KGJRTG) December 31, 2023
A empresa também está ‘ativamente engajada’ com agências internacionais de aplicação da lei.
A plataforma de análise de blockchain Arkham Intelligence reportou perdas totais de cerca de US$ 81,68 milhões em várias criptomoedas, incluindo Tether, USD Coin, Ether, Wrapped Bitcoin (WBTC) e Dai.
Alerta contra golpes de reembolso
A Orbit Chain advertiu os usuários para não caírem em ofertas de reembolso fraudulentas que começaram a circular nas redes sociais sob contas com nomes semelhantes.
Usuários da Orbit Chain começaram a entrar em contato com a plataforma nas redes sociais, solicitando o cancelamento de transações e a devolução de fundos.
https://twitter.com/Wisp0x/status/1741709813598277836
Alguns usuários relataram que suas transações ainda estão pendentes de validação, enquanto outros expressaram confusão e preocupação, aguardando respostas dos validadores. Até o momento, a Orbit Chain não respondeu publicamente a essas questões dos usuários.
Contexto e impacto do hack
A Orbit Chain, iniciada em 2018 na Coreia do Sul, é uma blockchain multi-ativos para transações cross-chain entre redes descentralizadas, frequentemente usada para transferir ativos entre redes compatíveis com a Ethereum Virtual Machine e Klaytn.
Segundo um relatório de fim de ano da plataforma de segurança blockchain Immunefi, US$ 1,8 bilhão foi perdido para hackers e golpistas da Web3 em 2023, com 17% desse valor atribuído aos hackers norte-coreanos do Grupo Lazarus.
O ataque à plataforma de negociação peer-to-peer Mixin Network foi o maior exploit do ano, com perdas totais de mais de US$ 200 milhões.