80 milioni di dollari persi nel primo hack del 2024

Il bridge Orbit della Corea del Sud ha perso 80 milioni di dollari in un hack che riguarda un tema ricorrente: la compromissione delle chiavi private.
Primo hack 2024
Indice

Orbit Chain, un progetto di bridge cross-chain, ha perso oltre 80 milioni di dollari in asset in un hack evitabile durante il nuovo anno.

L’azienda sudcoreana non va confusa con Orbiter Finance, un bridge cross-rollup basato su Ethereum con un nome simile.

Secondo un ricercatore che si fa chiamare con lo pseudonimo di officer_cia, l’hacker ha ottenuto l’accesso a sette firmatari multisig su dieci, con perdite per un totale di 81,5 milioni di dollari.

Il multisig, abbreviazione di multi-signature, richiede che più titolari di chiavi private firmino una transazione ed è normalmente utilizzato per evitare che una singola parte controlli il wallet.

La maggior parte dei fondi rubati erano in stablecoin, tra cui 30 milioni di dollari in USDT, 10 milioni di dollari in USDC e 10 milioni di dollari in DAI; si stima che siano andati persi anche 231 WBTC (10 milioni di dollari) e 9.500 ETH (21,5 milioni di dollari).

Un indirizzo intermediario è stato utilizzato per trasferire i fondi rubati prima che venissero spostati attraverso un mixer di criptovalute.

Il team di Orbit Chain ha chiesto agli exchange di criptovalute di congelare i beni rubati e sta attualmente parlando con le forze dell’ordine per rintracciare gli asset mancanti.

Sono stati pubblicati ulteriori avvertimenti per evitare che gli utenti si lascino coinvolgere in richieste di rimborso, che pure sono circolate.

Infrastruttura non protetta

Orbit Bridge non è la prima infrastruttura creata da Ozys, una società sudcoreana di sviluppo di blockchain, a essere stata violata negli ultimi anni, secondo Taylor Monahan, Lead Product Manager di Metamask.

Anche KlaySwap e Belt Finance, anch’esse creazioni di Ozys, hanno visto i loro protocolli crypto svuotati. Belt Finance ha perso circa 6 milioni di dollari nel maggio 2021 e altri 60 milioni sono stati messi a rischio nell’agosto 2021. KlaySwap ha visto il suo protocollo svuotato di quasi 2 milioni di dollari nel febbraio 2022.

Nessuno dei due hack è mai stato attribuito a un gruppo organizzato, ma Monahan osserva che è importante che i progetti imparino dagli errori precedenti.

I rischi del multisig

Gli exploit legati alla compromissione della chiave privata sono tra i più comuni.

È stato un fattore determinante nell’exploit Ronin Bridge del marzo 2022, quando gli hacker hanno prosciugato 625 milioni di dollari.

Secondo la società di sicurezza Web3 Quantstamp, “le chiavi compromesse sono state la principale minaccia del 2023”.

Una recente analisi del revisore di smart contract Certik ha concluso che sono stati persi 880 milioni di dollari in 47 incidenti – solo il 6,3% di tutti gli incidenti di sicurezza – che rappresentano quasi la metà di tutte le perdite finanziarie. Ciò rende la compromissione delle chiavi private il vettore di attacco più costoso dello scorso anno.

“Non è importante chi vi hackeri… L’unica cosa che conta è che abbiate [distrutto] persone che si fidavano di voi, nel bene e nel male”, ha scritto Monahan in un post su X. “Idealmente, imparate dai vostri errori e condividete le lezioni apprese con gli altri, in modo che in futuro siano meno le persone a essere [distrutte], non di più”.

Macauley Peterson ha contribuito al servizio.

Fonte: Blockworks

HOT TOPIC

Articoli correlati

Giorni :
Ore :
Minuti :
Secondi

— Elimina la confusione —
— diventa un vero trader —

Risparmia 547€
Sul Corso Basic 2.0

⚠️ Solo per pochi giorni ⚠️

L'Academy apre le sue porte.
Entra ora e preparati a cavalcare la prossima Bullrun con noi!