1일 블록체인 보안업체 사이버 얼러츠가 X를 통해 “오르빗 브릿지 이더리움(ETH) 볼트에서 8,100만 달러 규모의 익스플로잇(취약점 공격)이 발생한 정황이 자체 인공지능(AI) 시스템에 감지됐다”고 경고했다.
그러면서 “도난 의심 자금 중 9,500 ETH는 ‘0x009b60Aab8E64C8F5FE449bd96fA78B1A7fFfcC5’ 주소로 보내졌고, 3,000만 USDT가 ‘0xDAdfa3Ccd40Fc3d5A0164c6f9444f60163cCBf3b’ 주소로 옮겨졌다”고 전했다.
또한 이날 블록체인 보안 전문 업체 펙실드도 X를 통해 “오르빗체인(ORC)의 크로스체인 브릿지인 ‘오르빗 브릿지’의 익스플로잇(취약점 공격) 피해 초기 추정치는 약 8,150만 달러(=1,058억 6,850만원) 규모”라고 분석했다.
이어 “이번 익스플로잇으로 오르빗 브릿지에서는 3,000만 USDT, 1,000만 USDC, 1,000만 DAI, 230.879 WBTC, 9,500 ETH가 유출된 것으로 보인다”며, “공격자는 트랜잭션 믹서 토네이도캐시(TORN)에서 10 ETH를 조달, 중개 주소인 0x70462bfb204bf3ccb0560f259072f8e3a85b3512를 통해 공격을 감행한 것으로 추정된다”고 밝혔다.
같은 날 몇 시간 후, 블록체인 보안업체 비오신이 X를 통해 “오르빗체인이 8,100만 달러 이상의 해킹 피해를 입었다”며, “프로젝트는 현재 크로스체인 브릿지 컨트랙트를 중단하고 공격자와 온체인 협상을 시작했다”고 소식을 전했다.
한편, 이날 오후 오르빗체인(ORC)은 X를 통해 “2023년 12월 31일 20시 52분 47초(현지시간), 탈중앙화 크로스체인 프로토콜 오르빗 브릿지에 대한 미확인 접속이 확인됐다”며, “현재 이 문제의 근본 원인을 파악하기 위해 블록체인 보안 전문기업 씨오리(Theori)와 협력하고 있다”고 설명했다.
그러면서 “현재 국제 법 집행기관과도 함께 협력 중이다. 익스플로잇 관련해 오르빗 브릿지는 모든 사용자에게 보상금을 지급하고 있다”면서 “대시보드에서 즉시 승인을 검토할 것을 권장한다”고 부연했다.