El proyecto Orbit Chain sufre un ataque masivo, con pérdidas de hasta 80 millones de dólares.
A principios del nuevo año 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un importante incidente de seguridad, con pérdidas estimadas en 80 millones de dólares. Según los datos de la plataforma de monitoreo de seguridad, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron una pequeña cantidad de ETH robado para proporcionar tarifas de transacción para el posterior ataque a gran escala.
Orbit Chain, como una plataforma de cadena cruzada que permite a los usuarios transferir activos criptográficos entre diferentes blockchains, ha sufrido un ataque que sin duda ha tenido un grave impacto en su operación y en la confianza de los usuarios. Actualmente, el equipo del proyecto ha tomado medidas de emergencia, ha suspendido la operación del contrato del puente de cadena cruzada y está tratando de comunicarse con los atacantes.
Análisis de técnicas de ataque
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato de puente de Orbit Chain para transferir activos. Un análisis más profundo revela que esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad del retiro. En las transacciones de blockchain, la verificación de firma es una medida de seguridad comúnmente utilizada para confirmar la identidad y los permisos del iniciador de la transacción.
El diseño de la función de retiro requiere que al menos el 70% de los administradores (es decir, 7 de 10 administradores) firmen la transacción de retiro para que se ejecute. Este mecanismo de firma múltiple debería haber proporcionado una alta seguridad, pero en este incidente fue superado con éxito por los atacantes.
Línea de tiempo del ataque
El 30 de diciembre de 2023 a las 15:39:35 (UTC), los atacantes comenzaron a realizar ataques exploratorios a pequeña escala.
El 31 de diciembre de 2023 a las 21:00 (UTC), múltiples direcciones de atacantes lanzaron un ataque masivo contra los activos del proyecto Orbit Chain, como DAI, WBTC, ETH, USDC y USDT.
Dirección de los fondos robados
El atacante dispersará los fondos robados en cinco direcciones diferentes, que incluyen:
30 millones de dólares de Tether (USDT)
10 millones de DAI
10 millones de USDC
Aproximadamente 231 wBTC (valor aproximado de 10 millones de dólares)
Aproximadamente 9500 ETH (valorados en aproximadamente 21.5 millones de dólares)
Revelaciones de seguridad
Este incidente destaca una vez más la importancia del diseño de seguridad en los proyectos de blockchain, especialmente en los puentes entre cadenas:
La seguridad del código es fundamental. El código de contrato, como núcleo del sistema blockchain, debe seguir estrictamente los estándares de seguridad y las mejores prácticas, evitando vulnerabilidades comunes.
Un sistema de gestión de permisos y autenticación completo es clave para proteger la seguridad de los activos. Medidas como la firma múltiple y un control de acceso estricto pueden reducir efectivamente el riesgo de operaciones no autorizadas.
Un monitoreo de seguridad continuo y un mecanismo de respuesta rápida son fundamentales para detectar y abordar amenazas potenciales de manera oportuna.
Realizar auditorías de seguridad periódicas y reparar a tiempo las vulnerabilidades detectadas es una medida necesaria para mantener la seguridad a largo plazo del sistema.
Este incidente sin duda ha sonado la alarma para toda la industria de las criptomonedas, recordando a todas las partes que al perseguir la innovación, también deben colocar la seguridad en primer lugar.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 me gusta
Recompensa
12
7
Compartir
Comentar
0/400
TooScaredToSell
· hace15h
¡Otra vez explotó, otra vez explotó!
Ver originalesResponder0
GateUser-e87b21ee
· hace15h
Es otro fallo de firma, ¿cuántos van ya?
Ver originalesResponder0
Ramen_Until_Rich
· hace15h
¡Otro! Ay ay ay~
Ver originalesResponder0
P2ENotWorking
· hace15h
tontos toman a la gente por tonta buen día
Ver originalesResponder0
GasDevourer
· hace16h
¡Hay alguien que está aprovechando un error, una palabra? ¡Pérdida!
Orbit Chain sufrió un ataque de 80 millones de dólares, se robaron activos de múltiples monedas.
El proyecto Orbit Chain sufre un ataque masivo, con pérdidas de hasta 80 millones de dólares.
A principios del nuevo año 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un importante incidente de seguridad, con pérdidas estimadas en 80 millones de dólares. Según los datos de la plataforma de monitoreo de seguridad, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron una pequeña cantidad de ETH robado para proporcionar tarifas de transacción para el posterior ataque a gran escala.
Orbit Chain, como una plataforma de cadena cruzada que permite a los usuarios transferir activos criptográficos entre diferentes blockchains, ha sufrido un ataque que sin duda ha tenido un grave impacto en su operación y en la confianza de los usuarios. Actualmente, el equipo del proyecto ha tomado medidas de emergencia, ha suspendido la operación del contrato del puente de cadena cruzada y está tratando de comunicarse con los atacantes.
Análisis de técnicas de ataque
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato de puente de Orbit Chain para transferir activos. Un análisis más profundo revela que esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad del retiro. En las transacciones de blockchain, la verificación de firma es una medida de seguridad comúnmente utilizada para confirmar la identidad y los permisos del iniciador de la transacción.
El diseño de la función de retiro requiere que al menos el 70% de los administradores (es decir, 7 de 10 administradores) firmen la transacción de retiro para que se ejecute. Este mecanismo de firma múltiple debería haber proporcionado una alta seguridad, pero en este incidente fue superado con éxito por los atacantes.
Línea de tiempo del ataque
Dirección de los fondos robados
El atacante dispersará los fondos robados en cinco direcciones diferentes, que incluyen:
Revelaciones de seguridad
Este incidente destaca una vez más la importancia del diseño de seguridad en los proyectos de blockchain, especialmente en los puentes entre cadenas:
La seguridad del código es fundamental. El código de contrato, como núcleo del sistema blockchain, debe seguir estrictamente los estándares de seguridad y las mejores prácticas, evitando vulnerabilidades comunes.
Un sistema de gestión de permisos y autenticación completo es clave para proteger la seguridad de los activos. Medidas como la firma múltiple y un control de acceso estricto pueden reducir efectivamente el riesgo de operaciones no autorizadas.
Un monitoreo de seguridad continuo y un mecanismo de respuesta rápida son fundamentales para detectar y abordar amenazas potenciales de manera oportuna.
Realizar auditorías de seguridad periódicas y reparar a tiempo las vulnerabilidades detectadas es una medida necesaria para mantener la seguridad a largo plazo del sistema.
Este incidente sin duda ha sonado la alarma para toda la industria de las criptomonedas, recordando a todas las partes que al perseguir la innovación, también deben colocar la seguridad en primer lugar.