- Eksploitasi Orbit melibatkan lima transaksi yang menguras sejumlah besar stablecoin, wrapped Bitcoin dan Ethereum ke dompet yang berbeda.
- Petugas CIA juga menyatakan bahwa penyerang telah membobol penandatangan multi-sig, dan memulai serangan dengan dana dari TornadoCash.
Meskipun pasar kripto telah berkembang secara signifikan, serangan dan peretasan masih terus mengganggu pasar karena ulah para pemain yang tidak bertanggung jawab.
Dalam perkembangan yang mengkhawatirkan, Orbit Bridge, protokol jembatan lintas jaringan yang terkemuka, telah mengalami arus keluar yang signifikan sebesar US$81,5 juta di berbagai kripto, yang menandakan potensi peretasan besar.
Pada tanggal 31 Desember, seorang pengguna Twitter anonim membunyikan alarm tentang potensi eksploitasi, menyoroti arus keluar yang besar dari protokol Bridge Orbit Chain. Kekhawatiran ini semakin menjadi perhatian ketika penyelidik blockchain, CIA, dan perusahaan keamanan siber Cyvers, juga memverifikasi peretasan tersebut.
Arkham Intelligence, sebuah platform analitik blockchain, kemudian melaporkan bahwa para peretas telah berhasil menguras keuntungan ilegal sebesar US$81,68 juta.
Pembobolan terjadi melalui lima transaksi terpisah, masing-masing diarahkan ke dompet yang berbeda. Pergerakan yang tidak sah tersebut termasuk US$50 juta dalam bentuk stablecoin (terdiri dari 30 juta Tether, 10 juta DAI dan 10 juta USDC), 231 wrapped Bitcoin (WBTC) senilai sekitar US$10 juta, dan 9.500 Ethereum, yang berjumlah sekitar US$21,5 juta. Deteksi awal peretasan ini dikreditkan ke pengguna yang dikenal sebagai Kgjr.
Patut dicatat bahwa protokol Orbit Bridge tampaknya memiliki afiliasi yang signifikan dengan ekosistem Klaytn. Data dari penjelajah Klaytn mengungkapkan bahwa sembilan dari sepuluh token teratas di jaringan, berdasarkan kapitalisasi pasar yang beredar, memiliki hubungan dengan Orbit Bridge sebagai aset wrapped.
Insiden ini semakin meningkatkan kekhawatiran tentang keamanan dan integritas protokol lintas jaringan dan ekosistem yang saling terhubung. Investigasi terhadap peretasan tersebut kemungkinan besar sedang dilakukan, dengan para pemangku kepentingan yang memantau situasi dengan cermat untuk perkembangan lebih lanjut.
Penyerang Orbit Menerima Dana dari Tornado Cash
Petugas CIA, seorang tokoh terkemuka dalam investigasi blockchain, menyatakan bahwa penyerang kemungkinan telah membobol 7 dari 10 penandatangan multi-sig dalam pelanggaran keamanan protokol Bridge Orbit Chain baru-baru ini. Eksploitasi dimulai dengan pendanaan awal sebesar 10 Ethereum (ETH) dari TornadoCash, layanan mixing kripto terkenal yang popular di kalangan peretas.
Serangan yang diatur tersebut terjadi melalui lima transaksi terpisah, menghasilkan pergerakan US$30 juta dalam Tether (USDT), US$10 juta dalam USD Coin (USDC), US$21,7 juta dalam Ether (ETH), US$9,8 juta dalam wrapped Bitcoin (WBTC), dan US$10 juta dalam stablecoin algoritma DAI ke dompet baru.
Khususnya, protokol Orbit Chain adalah tautan yang rumit ke jaringan Klaytn (KLAY), sebuah blockchain layer-1 modular. Data penjelajah blok dari Klaytn lebih lanjut menunjukkan bahwa delapan dari aset paling berharga di jaringannya, berdasarkan total kapitalisasi pasar, adalah aset wrapped di Orbit Bridge.
Menanggapi eksploitasi keamanan baru-baru ini, Orbit Bridge telah memulai proses distribusi kompensasi untuk semua pengguna yang terkena dampak. Platform ini juga mendesak pengguna untuk segera meninjau persetujuan di dasbor mereka. Semua pengguna Orbit memenuhi syarat untuk mendapatkan kompensasi, menekankan komitmen proyek untuk mengatasi akibat dari pelanggaran dan mengurangi dampak pada komunitasnya.