80 millions de $ dérobés dans un hack : l’année commence mal pour Orbit Chain
L’année commence sur les chapeaux de roues. Alors que nous fêtions le passage à la nouvelle année, les hackers, eux, ne semblent pas avoir pris leur soirée. Ainsi, le 31 décembre, le protocole Orbit Chain a été la cible d’un hack à plusieurs dizaines de millions de dollars.
80 millions de dollars dérobés sur Orbit Chain
Orbit Chain est un protocole spécialisé dans les interactions cross-chain. Ainsi, son pont cross-chain permet de relier diverses blockchains telles qu’Ethereum, Polygon ou encore Avalanche.
Le 31 décembre, aux alentours de 22 heures, plusieurs internautes, dont @KGJRTG ont tiré la sonnette d’alarme après avoir détecté plusieurs transactions suspectes. Le hack sera par la suite confirmé par les équipes de Orbit Chain sur X (Twitter).
En pratique, l’attaquant a réussi à dérober plus de 80 millions de dollars en 5 transactions différentes. Ainsi, le hacker a volé :
- 50 millions de dollars en stablecoins (USDT, DAI, USDC) ;
- 10 millions de dollars en wBTC ;
- 23 millions de dollars en ETH.
De son côté, le hacker semble ne pas être à son coup d’essai. Effectivement, comme souligné par l’internaute @tayvano_, l’attaque a été très méthodique. Celui-ci a d’ores et déjà entrepris de disperser les fonds sur plusieurs adresses afin de brouiller les pistes.
Orbit Chain investigue la faille
De son côté, Orbit Chain ne reste pas les bras croisés. Ainsi, l’entreprise a annoncé s’être entourée de “26 entreprises spécialisées dans la sécurité” afin de traquer les fonds et essayer de remonter jusqu’au hacker.
De surcroît, les équipes d’Orbit ont également annoncé avoir pris contact avec les grandes plateformes d’échanges. L’objectif étant d’être prêt à geler les fonds si le hacker venait à les déposer sur une de ces plateformes.
Évidemment, les forces de l’ordre ont également été contactées et explorent les différentes pistes pour retrouver le hacker.
Malheureusement, il semblerait que cela ne soit pas une première pour les développeurs d’Orbit Chain. En effet, comme le soulignent certaines publications sur X, l’équipe à l’origine du protocole Orbit est également celle derrière les protocoles KlaySwap et Belt Finance. D’une part Belt Finance a été hacké pour 6 millions de dollars en mai 2021. De l’autre, KlaySwap a été victime d’un hack de 2 millions de dollars en février 2022.
Ce hack vient mettre fin à l’année 2023, qui aura une fois de plus été marquée par de nombreux hacks. Le mois de novembre avait été particulièrement sanglant avec le vol de plus de 300 millions de dollars. Espérons que cette tendance puisse enfin être entravée en 2024, avec un plus grand soin apporté par les développeurs à la sécurité de leurs applications.