O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu mais de US$ 80 milhões com a ação. Ou seja, um valor de R$ 400 milhões com base na cotação atual.
De acordo com um tuíte, o ataque começou ainda na noite de 31 de dezembro, quando invasores obtiveram acesso não autorizado à ponte do Orbit. Esse acesso ocorreu às 20h52 do dia 31, mas o ataque em si começou no dia 1º de janeiro. O contrato do Orbit no Etherscan mostrou uma série de retiradas volumosas em USDC, USDT, DAI e Ether (ETH).
O protocolo está interagindo com agências internacionais de aplicação da lei e conduzindo uma análise para descobrir a causa do incidente. A equipe destacou que ainda não tem informações completas, mas que vai reembolsar os usuários afetados pela ação. Ao mesmo tempo, pediu que ninguém acredite em ofertas de reembolsos publicadas na Internet, pois podem ser uma nova tentativa de golpe.
Orbit perde US$ 82 milhões
O ataque foi sinalizado pela primeira vez pelo pseudônimo usuário Kgjr cerca de uma hora depois que a rede testemunhou uma série de grandes fluxos de saques. De acordo com o usuário, novas carteiras estavam sendo criadas para vários criptoativos, incluindo Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) e Dai (DAI).
Curiosamente, Kgjr disse que as transferências de teste para as novas carteiras foram exibidas no scanner da ponte Orbit, mas as transações maiores não. Uma explicação detalhada de um pesquisador de ameaças e detetive oficial da CIA, revelou que o dano estimado foi superior a US$ 81,5 milhões.
Desse total, US$ 30 milhões de USDT, US$ 10 milhões de USDC, US$ 10 milhões de DAI, 9.500 ETH no valor de US$ 21,7 milhões e 230 WBTC no valor de US$ 9,8 milhões.
O oficial da CIA disse que a carteira do Orbit tinha um protocolo multi-assinatura de 10 chaves. Mas parecia que o invasor havia conquistado sete delas antes de obterem acesso ao protocolo. Por outro lado, a empresa de segurança blockchain SlowMist disse que o ataque pode ter sido causado por uma vulnerabilidade no protocolo ou pelo comprometimento do servidor centralizado da rede.
Orbit alerta contra golpes de reembolso
O explorador iniciou as transações com um financiamento inicial de 10 ETH que passaram pelo Tornado Cash para ocultar sua origem. Em seguida, ele transferiu esse valor através do endereço intermediário.
Depois de drenar o protocolo Orbit Bridge, o explorador começou a trocar USDT e WBTC para ETH e USDC para DAI. Como resultado, eles conseguiram roubar 26.751 ETH, no valor de US$ 61,5 milhões, e US$ 15 milhões em DAI.
Embora a equipe da Orbit Chain ainda não tenha fornecido detalhes do incidente, eles alertaram que quaisquer contas no X que afirmem reembolsar as partes afetadas são fraudes, instruindo os usuários a interagirem apenas com a conta oficial do protocolo.
Enquanto isso, os usuários estão pedindo que as transações pendentes sejam canceladas, pois a Orbit está atualmente “fechada” devido ao incidente. Alguns querem saber quando o protocolo conectará os validadores e estão nervosos porque a equipe da Orbit se manteve calada.