Yeni yıla ancak 24 saat kala, merkezi olmayan zincirler arası protokol Orbit Bridge, milyonlarca dolarlık kripto para birimi için saldırıya uğradı.

Resmi bir tweet'e göre, saldırganlar 31 Aralık 20:52 UTC'de Orbit Köprüsü'ne yetkisiz erişim sağladı. Protokol, uluslararası kolluk kuvvetleriyle temas kuruyor ve olayın temel nedenini keşfetmek için bir analiz yürütüyor. Orbit Köprüsü 82 milyon dolara hacklendi

Saldırı ilk olarak X (eski adıyla Twitter) kullanıcısı Kgjr tarafından, ağın bir dizi büyük sızıntıya tanık olmasından yaklaşık bir saat sonra işaretlendi. Wrapped Bitcoin (WBTC), Tether (USDT), USD Coin (USDC) ve Dai (DAI) dahil olmak üzere çeşitli kripto varlıkları için yeni cüzdanlar oluşturulduğunu bildirdiler.

İlginç bir şekilde Kgjr, yeni cüzdanlara yapılan test transferlerinin Orbit köprü tarayıcısında gösterildiğini, ancak daha büyük işlemlerin görünmediğini söyledi.

Вeb3 tehdit araştırmacısı ve zincir üzerinde dedektiflik görevlisi CIA tarafından yapılan ayrıntılı bir açıklama, tahmini hasarın 81,5 milyon doların üzerinde olduğunu açıkladı: 30 milyon dolar USDT, 10 milyon dolar USDC, 10 milyon dolar DAI, 21,7 milyon dolar değerinde 9.500 ETH ve 9,8 milyon dolar değerinde 230 WBTC.

CIA görevlisi, saldırganın, protokole erişmeden önce on çoklu imza sahibinden yedisini elde ettiğinin görüldüğünü söyledi. Öte yandan blockchain güvenlik firması SlowMist, saldırının protokoldeki bir güvenlik açığından kaynaklanmış olabileceğini veya ağın merkezi sunucusunun tehlikeye atılmış olabileceğini söyledi. Orbit, Geri Ödeme Dolandırıcılıklarına Karşı Uyardı

İstismarcı, kripto karıştırıcı Tornado Cash'ten 10 ETH tutarında ilk fonlamayla işlemlere başladı ve bunları aracı adres aracılığıyla aktardı. İstismarcı, Orbit Bridge protokolünü boşalttıktan sonra ETH için USDT ve WBTC'yi ve DAI için USDC'yi boşaltmaya başladı. Şu anda ellerinde 61,5 milyon dolar değerinde 26.751 ETH ve 15 milyon dolar DAI kaldı.

Orbit Chain ekibi henüz olayın ayrıntılarını vermese de, etkilenen taraflara tazminat ödediğini iddia eden tüm X hesaplarının dolandırıcılık olduğu konusunda uyardı ve kullanıcılara yalnızca resmi protokol hesabıyla etkileşim kurmaları talimatını verdi.

Bu arada kullanıcılar, olay nedeniyle Orbit Köprüsü'nün şu anda kapalı olması nedeniyle bekleyen işlemlerin iptal edilmesini istiyor. Bazıları protokolün doğrulayıcıları ne zaman bağlayacağını bilmek istiyor ve Orbit ekibi sessiz kaldığı için gergin durumdalar. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Hackleme