- Der Orbit-Hack umfasste fünf Transaktionen, bei denen erhebliche Mengen an Stablecoins, Wrapped Bitcoins und Ethereum von mehreren Wallets abgezogen wurden.
- Wie es sich zurzeit darstellt, wurden Multi-Signatur-Unterzeichner kompromittiert und der Angriff mit Geldern von TornadoCash initiiert.
Das Cross-Chain-Bridge-Protokoll Orbit Bridge hatte einen bemerkenswerten Abfluss von 81,5 Millionen Dollar über verschiedene Kryptowährungen, was auf einen großen Hack hindeutet. Am 31. Dezember schlug ein anonymer Twitter-Nutzer Alarm wegen einer möglichen Sicherheitslücke und wies auf erhebliche Abflüsse aus dem Orbit Chain Bridge-Protokoll hin. Wenig später bestätigten der Blockchain-Ermittler „Officer CIA“ und das Cybersicherheit-Unternehmen Cyvers den Hack.
Die Blockchain-Analyseplattform Arkham Intelligence berichtete anschließend, dass die Hacker 81,68 Millionen Dollar gestohlen hatten.
Der Einbruch führtre zu fünf separaten Transaktionen, die jeweils von verschiedenen Wallets ausgingen. Die nicht autorisierten Überweisungen umfassten 50 Millionen Dollar in Stablecoins, 231 Wrapped-Bitcoin im Wert von etwa 10 Millionen Dollar und 9.500 Ethereum-Token im Wert von etwa 21,5 Millionen Dollar.
Das Orbit Bridge-Protokoll ist offenbar eng mit dem Klaytn-Ökosystem verknüpft. Die Daten des Klaytn-Explorers zeigen, dass neun der zehn wichtigsten Token im Netzwerk Verbindungen zu Orbit Bridge als wrapped Assets haben.
Der Vorfall wirft wieder einmal Bedenken hinsichtlich der Sicherheit und Integrität von Cross-Chain-Protokollen und deren Vernetzung auf. Ermittlungen sind im Gang.
Orbit-Angreifer erhielt Gelder von Tornado Cash
Officer CIA geht davon aus, dass der Angreifer beim Einbruch in das Orbit-Chain-Bridge-Protokoll wahrscheinlich 7 von 10 Multi-Signatur-Unterzeichnern kompromittiert hat. Der Hack begann mit einer anfänglichen Finanzierung von 10 Ethereum von TornadoCash, einem legalen Krypto-Tumbler, der notorisch von Kriminellen genutzt wird.
Der orchestrierte Angriff erfolgte in fünf separaten Transaktionen, die dazu führten, dass 30 Millionen Dollar in Tether (USDT), 10 Millionen Dollar in USD Coin (USDC), 21,7 Millionen Dollar in Ether (ETH), 9,8 Millionen Dollar in Wrapped Bitcoin (WBTC) und 10 Millionen Dollar des algorithmischen Stablecoins DAI in neue Wallets verschoben wurden.
Das Protokoll von Orbit Chain ist eng mit dem Klaytn-Netzwerk (KLAY) verknüpft, einer modularen L1-Blockchain. Die Block-Explorer-Daten von Klaytn zeigen, dass acht der wertvollsten Assets im Netzwerk, über die Orbit Bridge „gewrapped“ werden.
Als Reaktion auf den jüngsten Hack hat Orbit Bridge die Entschädigung alle betroffenen Kunden eingeleitet. Man rät allen Nutzern dringend, die Freigaben auf ihren Dashboards umgehend zu überprüfen. Alle Nutzer von Orbit haben Anspruch auf eine Entschädigung, was das Engagement des Projekts unterstreicht, die Folgen des Hacks zu bewältigen und die Auswirkungen auf die Community zu mildern.