Cầu nối liên chuỗi của Orbit Chain đã trở thành nạn nhân đầu tiên của các tấn công trong năm mới 2024, với thiệt hại ước tính lên đến 81,5 triệu USD. Sự cố này tác động trực tiếp đến Orbit Bridge, giao thức cầu nối cross-chain của họ.
Chi tiết vụ tấn công Orbit Chain
Trong 5 giao dịch riêng biệt, kẻ tấn công đã chuyển đi tổng cộng 50 triệu USD stablecoin, bao gồm 30 triệu USDT, 10 triệu DAI và 10 triệu USDC. Ngoài ra, 231 wBTC (10 triệu USD) và 9.500 ETH (21,5 triệu USD) cũng đã bị chuyển đi. Mỗi giao dịch được gửi đến một địa chỉ ví khác nhau, điều này đã giúp chúng che đậy việc bị phát hiện từ dự án.
The initial loss of @Orbit_Chain is ~$81.5M (comprising $30 million $USDT, $10 million $USDC, $10 million DAI, 230.879 $WBTC, and 9,500 $ETH)
The exploiter initially funded with 10 $ETH from #TornadoCash and transferred them through the intermediary address… pic.twitter.com/XG62An0V91
— PeckShield Inc. (@peckshield) January 1, 2024
Orbit Bridge, giải pháp cầu nối của Orbit Chain, có mối liên hệ chặt chẽ với hệ sinh thái Klaytn. Dữ liệu on-chain cho thấy hầu hết các token hàng đầu trên mạng này là wrapped asset của Orbit Bridge, cho thấy tầm quan trọng của giải pháp này trong việc chuyển đổi tài sản giữa các mạng tương thích EVM và Klaytn.
Orbit Chain, được ra mắt tại Hàn Quốc vào năm 2018, là blockchain tập trung vào chức năng luân chuyển tài sản giữa các mạng phi tập trung. Orbit Bridge, là cầu nối được ưa chuộng của họ, đóng vai trò quan trọng trong quá trình chuyển đổi tài sản giữa các mạng tương thích EVM và Klaytn.
Động cơ của nhóm hack
Chắc chắn động cơ đầu tiên của việc hack đó là số tiền tối đa có thể thực hiện được trên nền tảng. Tuy nhiên trong Crypto vẫn có nhiều trường hợp hack vào nền tảng để chứng tỏ năng lực của bản thân, cũng như yêu cầu sẽ nhận được số tiền lớn từ dự án và nhận được cam kết không truy cứu hình sự từ các nhà phát triển dự án
Hiện vẫn chưa có thông tin phía Orbit Chain cũng chưa có phát ngôn chính thức về vụ việc này. Sự cố này lại mở ra thách thức mới đối với an ninh trong mảng cầu nối cross-chain, nơi thường chứa một lượng lớn tài sản của người dùng.
Thống kê chỉ ra rằng các vụ hack, scam và tấn công bảo mật trong năm 2023 đã gây thiệt hại lên đến 1,95 tỷ USD cho ngành tiền mã hóa, và mảng cầu nối cross-chain tiếp tục là mục tiêu chính của các kẻ tấn công.
Xem thêm:
