Especialistas em segurança da Web3 acreditam que o projeto cross-chain Orbit Chain perdeu cerca de US$ 81 milhões após hackers obterem acesso a sete das dez assinaturas multisig.
Enquanto o mundo estava ocupado comemorando a véspera de Ano Novo, os hackers estavam drenando fundos de mais um projeto.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Orbit Chain investiga a causa raiz do hack
A Orbit Chain informou os usuários do Orbit Bridge sobre o incidente do hack. Ela escreveu:
“Um acesso não identificado ao Orbit Bridge, um protocolo descentralizado de cadeia cruzada, foi confirmado em 31/12/2023 08:52:47 PM +UTC. Mais informações sobre o problema serão atualizadas”.
O projeto diz que está conduzindo uma análise abrangente para identificar a causa raiz do hack. Além disso, informou aos usuários que está se envolvendo com agências de aplicação global de legislação.
Devido ao hack, o preço do token nativo ORC caiu quase 20% nas últimas 24 horas. A captura de tela abaixo mostra que ele está sendo negociado atualmente a US$ 0,057
Um pesquisador de ameaças do Twitter, @officer_cia, acredita que os invasores podem ter acessado sete de cada dez signatários multisig.
Por outro lado, as carteiras multisig oferecem várias chaves privadas para acessar o ativo criptográfico. No caso da Orbit Chain, há um total de dez chaves privadas. Além disso, a transação é realizada com sucesso somente se um número específico de detentores de chaves a assinarem.
Além disso, de acordo com @officer_cia, os hackers roubaram os seguintes ativos:
- 30 milhões de USDT
- 10 milhões de USDC
- 10 milhões de DAI
- 230.879 Wrapped Bitcoin (WBTC) no valor de US$ 9,7 milhões
- 9500 Ethereum (ETH) no valor de US$ 21,7 milhões
No total, os malfeitores roubaram ativos no valor de aproximadamente US$ 81,5 milhões. Além disso, os hackers financiaram suas novas carteiras por meio de depósitos da Tornado Cash.
Cuidado com os golpistas
Infelizmente, embora os hackers já tenham roubado mais de US$ 81 milhões da DEX, outros golpistas estão tentando realizar golpes de phishing. A captura de tela abaixo mostra que muitos golpistas estão se passando pela Orbit Chain no Twitter, pedindo aos usuários que cliquem em um link para solicitar o reembolso do valor perdido com a invasão.
Observando atentamente, é possível perceber que o nome de usuário dos golpistas tem a grafia errada de Orbit Chain. Surpreendentemente, os golpistas têm uma marca de verificação dourada com uma imagem de perfil quadrada, indicando uma conta oficial da organização. Em comparação, a conta original da Orbit Chain não tem nem mesmo uma marca de verificação azul.
A empresa informou estritamente aos usuários que as contas que solicitam reembolso são falsas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
