بعد مرور 24 ساعة فقط على بداية العام الجديد، تم اختراق بروتوكول جسر Orbit اللامركزي عبر السلسلة، وكسب ملايين الدولارات من العملات المشفرة.
وفقاً لتغريدة رسمية، تمكن المهاجمون من الوصول غير المصرح به إلى Orbit Bridge في الساعة 08:52 مساءً بالتوقيت العالمي المنسق في 31 ديسمبر/كانون الأول. ويتعاون البروتوكول مع وكالات إنفاذ القانون الدولية ويجري تحليلاً لاكتشاف السبب الجذري للحادث.
اختراق جسر Orbit بمبلغ 82 مليون دولار
تم الإبلاغ عن الاختراق لأول مرة من قبل مستخدم إكس، صاحب الاسم المستعار Kgjr، بعد ساعة تقريباً من مشاهدة الشبكة لسلسلة من التدفقات الخارجية الكبيرة. وأفادوا أنه تم إنشاء محافظ جديدة للعديد من أصول العملات المشفرة، بما في ذلك Wrapped Bitcoin (WBTC)، والتيثر (USDT)، وUSD Coin (USDC)، وDai (DAI).
ومن المثير للاهتمام، أن Kgjr قال إن عمليات النقل التجريبية إلى المحافظ الجديدة ظهرت على الماسح الضوئي لجسر Orbit، لكن المعاملات الأكبر لم تظهر.
كشف شرح مفصل قدمه باحث التهديد وضابط التحقيق في وكالة المخابرات المركزية (CIA) أن الأضرار المقدرة تزيد عن 81.5 مليون دولار: 30 مليون دولار أمريكي من USDT، و10 ملايين دولار أمريكي من USDC، و10 ملايين دولار أمريكي من DAI، و9500 إيثريوم بقيمة 21.7 مليون دولار أمريكي، و230 WBTC بقيمة 9.8 مليون دولار أمريكي.
وقال ضابط وكالة المخابرات المركزية إنه يبدو أن المهاجم حصل على سبعة من أصل عشرة موقعين متعددين قبل أن يتمكنوا من الوصول إلى البروتوكول. من ناحية أخرى، قالت شركة أمان البلوكتشين SlowMist إن الهجوم ربما يكون ناجماً عن ثغرة أمنية في البروتوكول أو تعرض الخادم المركزي للشبكة للخطر.
أوربت تحذر من عمليات الاحتيال المتعلقة بالسداد
بدأ المستغل المعاملات بتمويل أولي قدره 10 ETH من خلاط التشفير Tornado Cash وقام بتحويلها عبر عنوان الوسيط. بعد استنزاف بروتوكول جسر Orbit ، بدأ المستغل في التخلص من USDT وWBTC مقابل ETH وUSDC لصالح DAI. ويتبقى لهم حالياً 26,751 إيثريوم بقيمة 61.5 مليون دولار و15 مليون دولار في DAI.
في حين أن فريق Orbit Chain لم يقدم بعد تفاصيل الحادث، فقد حذروا من أن أي حسابات X تدعي تعويض الأطراف المتضررة هي عمليات احتيال، ويطلبون من المستخدمين التفاعل فقط مع حساب البروتوكول الرسمي.
وفي الوقت نفسه، طلب المستخدمون إلغاء المعاملات المعلقة نظراً لإغلاق جسر Orbit حالياً بسبب الحادث. يريد البعض معرفة متى سيربط البروتوكول أدوات التحقق من الصحة وهم على أهبة الاستعداد لأن فريق Orbit ظل صامتاً.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.