O projeto Orbit Chain sofreu um ataque em larga escala, com perdas de até 80 milhões de dólares.
No início do novo ano de 2024, a plataforma de ponte entre cadeias Orbit Chain enfrentou um grave incidente de segurança, com perdas estimadas em 80 milhões de dólares. De acordo com os dados da plataforma de monitoramento de segurança, os atacantes começaram um ataque exploratório em pequena escala um dia antes e usaram uma quantidade roubada de ETH para cobrir as taxas de transação para o subsequente ataque em grande escala.
A Orbit Chain, como uma plataforma de cross-chain que permite aos usuários transferirem ativos criptográficos entre diferentes blockchains, sofreu um ataque que sem dúvida causou um impacto sério em sua operação e na confiança dos usuários. Atualmente, a equipe do projeto tomou medidas de emergência, suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Táticas de Ataque
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade dos saques. Na transação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a identidade e os direitos do iniciador da transação.
A função de retirada exige que pelo menos 70% dos administradores (ou seja, 7 de 10 administradores) assinem a transação de retirada para que ela seja executada. Esse mecanismo de assinatura múltipla deveria fornecer uma alta segurança, mas neste incidente foi superado com sucesso pelos atacantes.
Linha do tempo do ataque
30 de dezembro de 2023, 15:39:35 (UTC), os atacantes começaram a realizar ataques exploratórios em pequena escala.
31 de dezembro de 2023, às 21:00 (UTC), vários endereços atacantes lançaram um ataque em grande escala aos ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit Chain.
Fluxo de fundos roubados
O atacante dispersará os fundos roubados para cinco endereços diferentes, incluindo:
30 milhões de dólares em Tether (USDT)
10 milhões de DAI
10 milhões de dólares em USDC
Cerca de 231 wBTC (no valor de aproximadamente 10 milhões de dólares)
Cerca de 9500 ETH (no valor de cerca de 21,5 milhões de dólares)
Aviso de Segurança
Este incidente destaca novamente a importância do design de segurança em projetos de blockchain, especialmente em pontes entre cadeias:
A segurança do código é crucial. O código do contrato, como o núcleo do sistema de blockchain, deve seguir rigorosamente os padrões de segurança e as melhores práticas, evitando vulnerabilidades comuns.
Um sistema de gestão de permissões e autenticação adequado é fundamental para proteger a segurança dos ativos. Medidas como assinaturas múltiplas e controle de acesso rigoroso podem reduzir efetivamente o risco de operações não autorizadas.
Monitorização contínua de segurança e mecanismos de resposta rápida são cruciais para detetar e tratar potenciais ameaças de forma atempada.
Realizar auditorias de segurança regularmente e corrigir prontamente as vulnerabilidades identificadas é uma medida necessária para manter a segurança a longo prazo do sistema.
Este incidente sem dúvida soou o alarme para toda a indústria de criptomoedas, lembrando a todas as partes que, ao buscar inovação, devem sempre colocar a segurança em primeiro lugar.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 gostos
Recompensa
12
7
Partilhar
Comentar
0/400
TooScaredToSell
· 20h atrás
Explodiu de novo, explodiu de novo.
Ver originalResponder0
GateUser-e87b21ee
· 20h atrás
Ainda é uma vulnerabilidade de assinatura, quantas já foram?
Ver originalResponder0
Ramen_Until_Rich
· 20h atrás
Mais um! Ai ai ai~
Ver originalResponder0
P2ENotWorking
· 20h atrás
idiotas fazem as pessoas de parvas bom dia a dia哦
Ver originalResponder0
GasDevourer
· 21h atrás
Cabeça dura, alguém encontrou uma falha, uma palavra? Perda!
Orbit Chain sofreu um ataque de 80 milhões de dólares, ativos de múltiplas moedas foram roubados.
O projeto Orbit Chain sofreu um ataque em larga escala, com perdas de até 80 milhões de dólares.
No início do novo ano de 2024, a plataforma de ponte entre cadeias Orbit Chain enfrentou um grave incidente de segurança, com perdas estimadas em 80 milhões de dólares. De acordo com os dados da plataforma de monitoramento de segurança, os atacantes começaram um ataque exploratório em pequena escala um dia antes e usaram uma quantidade roubada de ETH para cobrir as taxas de transação para o subsequente ataque em grande escala.
A Orbit Chain, como uma plataforma de cross-chain que permite aos usuários transferirem ativos criptográficos entre diferentes blockchains, sofreu um ataque que sem dúvida causou um impacto sério em sua operação e na confiança dos usuários. Atualmente, a equipe do projeto tomou medidas de emergência, suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Táticas de Ataque
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade dos saques. Na transação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a identidade e os direitos do iniciador da transação.
A função de retirada exige que pelo menos 70% dos administradores (ou seja, 7 de 10 administradores) assinem a transação de retirada para que ela seja executada. Esse mecanismo de assinatura múltipla deveria fornecer uma alta segurança, mas neste incidente foi superado com sucesso pelos atacantes.
Linha do tempo do ataque
Fluxo de fundos roubados
O atacante dispersará os fundos roubados para cinco endereços diferentes, incluindo:
Aviso de Segurança
Este incidente destaca novamente a importância do design de segurança em projetos de blockchain, especialmente em pontes entre cadeias:
A segurança do código é crucial. O código do contrato, como o núcleo do sistema de blockchain, deve seguir rigorosamente os padrões de segurança e as melhores práticas, evitando vulnerabilidades comuns.
Um sistema de gestão de permissões e autenticação adequado é fundamental para proteger a segurança dos ativos. Medidas como assinaturas múltiplas e controle de acesso rigoroso podem reduzir efetivamente o risco de operações não autorizadas.
Monitorização contínua de segurança e mecanismos de resposta rápida são cruciais para detetar e tratar potenciais ameaças de forma atempada.
Realizar auditorias de segurança regularmente e corrigir prontamente as vulnerabilidades identificadas é uma medida necessária para manter a segurança a longo prazo do sistema.
Este incidente sem dúvida soou o alarme para toda a indústria de criptomoedas, lembrando a todas as partes que, ao buscar inovação, devem sempre colocar a segurança em primeiro lugar.