Zobacz więcej

W SKRÓCIE

  • Most crosschainowy Orbit Chain południowokoreańskiej firmy Ozys padł ofiarą poważnego ataku hakerskiego.
  • W wyniku hacku utracono 81,5 miliona dolarów w różnych kryptowalutach.
  • Stablecoiny stanowiły większość z kwoty około 50 milionów dolarów. Haker wycofał również 231 WBTC i 9500 ETH.
  • promo

Most crosschainowy Orbit Chain południowokoreańskiej firmy Ozys padł ofiarą poważnego ataku hakerskiego. W wyniku hacku utracono 81,5 miliona dolarów w różnych kryptowalutach.

Ogólnie rzecz biorąc, atakującym udało się uzyskać dostęp do 7 z 10 wymaganych kluczy prywatnych do korzystania z multi-signature, tj. przeprowadzania transakcji poprzez wielokrotne zatwierdzanie z różnych adresów kryptowalutowych. Po incydencie zespół projektu podzielił się szczegółami incydentu i jednocześnie opublikował informacje o fałszywych ofertach rekompensat dla poszkodowanych klientów.

Które platformy blockchain zostały zhakowane w 2024 roku?

Postęp ataku hakerskiego został zgłoszony na Twitterze przez użytkownika o pseudonimie officer_cia. Zauważył on, że atakującym udało się wypłacić około 81,5 miliona dolarów w kryptowalutach na różne adresy, zanim most blockchain został wyłączony.

Stablecoiny stanowiły większość z kwoty około 50 milionów dolarów. Haker wycofał również 231 WBTC i 9500 ETH.

Sądząc po mapie przepływu środków, ETH używane w kryptomikserze Tornado Cash zostały złapane podczas transferu monet. Wcześniej rząd USA nałożył na nią sankcje, ponieważ platforma jest również wykorzystywana do prania pieniędzy.

Zespół Orbit Chain opublikował następujący apel do społeczności.

“Aby rozwiązać tę kwestię, zespół Orbit Chain wykorzysta wszystkie dostępne metody, aby znaleźć hakerów i odzyskać środki. Serdecznie prosimy wszystkich członków społeczności Orbit Chain i ekosystemu Web3 o pomoc w rozpowszechnieniu tej informacji tak szeroko, jak to możliwe.”

Hacki w 2023

W 2023 r. włamania do popularnych projektów kryptowalutowych były obfite. Na przykład jesienią hakerzy włamali się do portfeli giełd kryptowalut HTX (Huobi) i Poloniex, powiązanych z twórcą platformy blockchain Tron Justinem Sunem.

Deweloperzy ogłosili również współpracę z koreańskimi organami ścigania w celu szybkiego znalezienia napastników. Ponadto, zespół projektu zwrócił się do samych hakerów z prośbą o kontakt za pośrednictwem poczty elektronicznej. Istnieje nadzieja, że zgodzą się oni zwrócić przynajmniej część środków w ramach nagrody, ponieważ w historii branży kryptowalut istnieją już podobne precedensy.

Na przykład haker platformy handlowej HTX zwrócił skradzione pieniądze po negocjacjach w październiku 2023 roku. Jednocześnie otrzymał 250 ETH, które zostały naliczone jako tzw. bounty. Początkowo wspomniany już Justin Sun zaproponował hakerowi zwrot wszystkich pieniędzy i zatrzymanie 5 procent.

Niestety, osoby poszkodowane w wyniku ataku hakera mogą stracić jeszcze więcej pieniędzy, ponieważ na Twitterze krążą fałszywe ogłoszenia mające na celu zrekompensowanie środków rzekomo w imieniu zespołu. Wiadomości te zawierają złośliwy link, który pozwala atakującym wypłacić pieniądze z portfela kryptowalutowego ich ofiar.

Ogólnie rzecz biorąc, hakerzy regularnie próbują zarabiać na już oszukanych posiadaczach kryptowalut. Na przykład w zeszłym roku oszuści wysłali listy do wierzycieli giełdy kryptowalut FTX. W wiadomości informowali o rzekomej możliwości wypłaty utraconych środków, choć nadal jest to niemożliwe.

Tymczasem sami użytkownicy Orbit Chain publicznie zwrócili się do zespołu z pytaniami dotyczącymi zawieszenia projektu. Deweloperzy nie spełnili jeszcze wszystkich próśb swoich klientów.

To nie pierwszy hack projektu tej firmy

Co najciekawsze, nie jest to pierwszy projekt Ozys, który padł ofiarą ataku hakerskiego. Protokoły KlaySwap i Belt Finance od tych samych deweloperów również poniosły znaczące straty w przeszłości. Belt Finance stracił około 6 milionów dolarów w maju 2021 roku, a kolejne 60 milionów dolarów było zagrożone w sierpniu 2021 roku. Z protokołu KlaySwap w lutym 2022 r. hakerzy wycofali prawie 2 miliony dolarów.

Główny menedżer produktu MetaMask, Taylor Monaghan, powiedział, że takie statystyki dotyczące luk w zabezpieczeniach tylko jednej firmy są po prostu “haniebne”.

“Brak chęci do nauki jest tym, czego ta branża powinna się wstydzić. W tym momencie jest to po prostu obrzydliwe. Jeśli nie potrafisz nawet zabezpieczyć swojego projektu, po prostu niczego nie rozwijaj.”

Jak dotąd wszystkie szczegóły ataku na Orbit Chain są nieznane – najprawdopodobniej atakujący uzyskał prywatne klucze dostępu do mostu poprzez phishing. Wcześniej w 2022 r. hakerzy byli w stanie w podobny sposób wypłacić znacznie więcej środków z mostu Ronin. Cóż, w ubiegłym roku utrata tajnych kombinacji również okazała się niemal najpoważniejszym zagrożeniem dla projektów kryptograficznych.

Najlepsze platformy dla krypto inwestorów | Lipiec 2024
Najlepsze platformy dla krypto inwestorów | Lipiec 2024
Wirex App Wirex App Wypróbuj
YouHodler YouHodler Wypróbuj
M2 Exchange M2 Exchange Wypróbuj
Bitpanda Bitpanda Wypróbuj
Najlepsze platformy dla krypto inwestorów | Lipiec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
photo_mzerelik.jpg
Zerelik Maciej
Podróże, nurkowanie, kryptowaluty, blockchain, mining. Zwolennik idei decentralizacji. Na bieżąco z branżą kryptowalut od około 3 lat. Prywatnie HODLer BTC, ETH, LINK, BNB, DOT.
READ FULL BIO
Sponsorowane
Sponsorowane